Univention Bugzilla – Bug 27100
openssl: Mehrere Sicherheitslücken (3.0)
Last modified: 2012-10-19 11:02:09 CEST
+++ This bug was initially created as a clone of Bug #27099 +++ \item Denial of Service im Handshake von DTLS-Paketen (CVE-2012-2333) \item Denial of Service durch wiederholte SSL-Session-Aushandlungen (CVE-2011-1473)
\item Unsicherer Diffie-Hellman Key Exchange (CVE-2011-5095)
(In reply to comment #0) > \item Denial of Service durch wiederholte SSL-Session-Aushandlungen > (CVE-2011-1473) Hierbei handelt es sich um eine generelle Protokollschwäche, für die es keinen Codefix gibt (und von daher wird es auch keine aktualisierten Pakete geben) Einige Workarounds sind hier beschrieben: http://vincent.bernat.im/en/blog/2011-ssl-dos-mitigation.html
(In reply to comment #1) > \item Unsicherer Diffie-Hellman Key Exchange (CVE-2011-5095) Diese Lücke wurde bereits in 0.9.8a-1 korrigiert und betrifft somit UCS 2.4/3.0 nicht.
Das DSA wurde importiert und gebaut und die YAML-Datei eingecheckt.
(In reply to comment #3) > (In reply to comment #1) > > \item Unsicherer Diffie-Hellman Key Exchange (CVE-2011-5095) > Diese Lücke wurde bereits in 0.9.8a-1 korrigiert und betrifft somit UCS 2.4/3.0 > nicht. Stimmt. (In reply to comment #2) > (In reply to comment #0) > > \item Denial of Service durch wiederholte SSL-Session-Aushandlungen > > (CVE-2011-1473) > Hierbei handelt es sich um eine generelle Protokollschwäche, für die es keinen > Codefix gibt (und von daher wird es auch keine aktualisierten Pakete geben) > > Einige Workarounds sind hier beschrieben: > http://vincent.bernat.im/en/blog/2011-ssl-dos-mitigation.html Stimmt. (In reply to comment #4) > Das DSA wurde importiert und gebaut und die YAML-Datei eingecheckt. Stimmt. Funktionstest unter amd64 OK Advisory: OK
http://errata.univention.de/errata126.html