Integerunterlauf-Schwachstellen beim Entschlüsseln von AES und RC4 erlauben Ausführung beliebigen Codes

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Mittwoch, 17. Februar 2010

Integerunterlauf-Schwachstellen beim Entschlüsseln von AES und RC4 erlauben Ausführung beliebigen Codes

Systeme:

Linux

Programm:

Novell Modular Authentication Service (NMAS)

Programmversion:

3.3.2.3

Programmlink:

http://www.novell.com/products/nmas/

Lösung:
Patches stehen zur Verfügung.

Quellen:

Novell SASL GSSAPI Login Method 2.0.2 for NMAS 3.3.2.3

Gefährdungsstufe:

Gefährdungsstufe: 5 - sehr hoch

5 - sehr hoch Erklärung

Status:

Patch OK Erklärung