Sicherheitsrelevante Information:
Auswirkungen der Schwachstelle CVE-2023-38408 auf unsere Produkte
I. Zusammenfassung der Sicherheitslücke
Veröffentlichung:
19.07.2023
Beschreibung:
CVE-2023-38408: Es besteht eine Sicherheitslücke in der Verschlüsselungs-Suite und Tool-Sammlung OpenSSH. Das Problem basiert auf einer unzureichenden Korrektur der Schwachstelle CVE-2016-10009, die OpenSSH 7.4 im Jahr 2017 ausbessern sollte. Die PKCS#11-Funktion im ssh-agent in OpenSSH vor 9.3p2 nutzt einen nicht vertrauenswürdigen Suchpfad, wodurch Angreifer Schadcode einschleusen und ausführen können, wenn ein ssh-agent an ein von Angreifern kontrolliertes System weitergeleitet wird. Die Version 9.3p2 schliesst die Sicherheitslücke.
19.07.2023
Beschreibung:
CVE-2023-38408: Es besteht eine Sicherheitslücke in der Verschlüsselungs-Suite und Tool-Sammlung OpenSSH. Das Problem basiert auf einer unzureichenden Korrektur der Schwachstelle CVE-2016-10009, die OpenSSH 7.4 im Jahr 2017 ausbessern sollte. Die PKCS#11-Funktion im ssh-agent in OpenSSH vor 9.3p2 nutzt einen nicht vertrauenswürdigen Suchpfad, wodurch Angreifer Schadcode einschleusen und ausführen können, wenn ein ssh-agent an ein von Angreifern kontrolliertes System weitergeleitet wird. Die Version 9.3p2 schliesst die Sicherheitslücke.
II. Auswirkungen auf unsere Produkte
Produkte von TA Triumph-Adler sind von dieser Schwachstelle nicht betroffen.