IT-Sicherheit: Appliance, Hardware Appliance und Linux bedroht - Update für IT-Sicherheitswarnung zu SSH Protokoll (Risiko: mittel)

Für SSH Protokoll wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Eine Beschreibung der Sicherheitslücke inklusive der neuesten Updates sowie Infos zu den betroffenen Betriebssystemen Appliance, Hardware Appliance und Linux und Produkten lesen Sie hier.

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). (Foto) — Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: Adobe Stock / WhataWin

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 25.04.2024 ein Update zu einer am 18.12.2023 bekanntgewordenen Sicherheitslücke für SSH Protokoll veröffentlicht. Betroffen von der Sicherheitslücke sind die Betriebssysteme Appliance, Hardware Appliance, Linux, UNIX und Windows sowie die Produkte IBM VIOS, IBM AIX, Debian Linux, FreeBSD Project FreeBSD OS, Red Hat Enterprise Linux, Fedora Linux, Red Hat JBoss Enterprise Application Platform, Ubuntu Linux, SUSE Linux, Oracle Linux, NetApp FAS, Gentoo Linux, IBM Spectrum Protect, PaloAlto Networks PAN-OS, QNAP NAS, IGEL OS, IBM QRadar SIEM, IBM Power Hardware Management Console, LANCOM LCOS, NetApp Data ONTAP, IBM Business Automation Workflow, Amazon Linux 2, Golang Go, Citrix Systems Hypervisor, Open Source OpenSSH, Open Source PuTTY, Open Source libssh, Open Source Gitea, Open Source Dropbear SSH, Fortinet FortiOS, RESF Rocky Linux, Juniper JUNOS, Meinberg LANTIME, Dell NetWorker, Dell integrated Dell Remote Access Controller und Jenkins Jenkins.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Debian Security Advisory DLA-3794 (Stand: 25.04.2024). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.

Sicherheitshinweis für SSH Protokoll - Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Base Score: 5,9
CVSS Temporal Score: 5,2
Remoteangriff: Ja

Zur Bewertung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Das Risiko der hier behandelten Schwachstelle wird nach dem CVSS mit einem Base Score von 5,9 als "mittel" eingeschätzt.

SSH Protokoll Bug: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls.PuTTY ist ein freier, Open Source Terminal Emulator der als Client für SSH, Telnet, rlogin und die Serielle Konsole dient.libssh ist eine C Bibliothek für das Anbieten von SSH Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden.Amazon Linux ist eine Linux Distribition, die für Amazon Clouddienste optimiert ist.Fedora ist eine von Red Hat abstammende Linux-Distribution.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im SSH Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-48795.

Von der Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Appliance, Hardware Appliance, Linux, UNIX, Windows

Produkte
IBM VIOS 3.1 (cpe:/a:ibm:vios)
IBM AIX 7.3 (cpe:/o:ibm:aix)
IBM VIOS 4.1 (cpe:/a:ibm:vios)
Debian Linux (cpe:/o:debian:debian_linux)
FreeBSD Project FreeBSD OS (cpe:/o:freebsd:freebsd)
IBM AIX 7.2 (cpe:/o:ibm:aix)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Red Hat JBoss Enterprise Application Platform 7.4 (cpe:/a:redhat:jboss_enterprise_application_platform)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
NetApp FAS (cpe:/h:netapp:fas)
Gentoo Linux (cpe:/o:gentoo:linux)
IBM Spectrum Protect Plus 10.1 (cpe:/a:ibm:spectrum_protect)
PaloAlto Networks PAN-OS (cpe:/o:paloaltonetworks:pan-os)
QNAP NAS (cpe:/h:qnap:nas)
IGEL OS (cpe:/o:igel:os)
IBM QRadar SIEM 7.5 (cpe:/a:ibm:qradar_siem)
IBM Power Hardware Management Console v10 (cpe:/a:ibm:hardware_management_console)
LANCOM LCOS SX 4.20 (cpe:/o:lancom:lcos)
LANCOM LCOS (cpe:/o:lancom:lcos)
LANCOM LCOS LX (cpe:/o:lancom:lcos)
NetApp Data ONTAP (cpe:/a:netapp:data_ontap)
IBM Business Automation Workflow 22.0.2 (cpe:/a:ibm:business_automation_workflow)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Golang Go (cpe:/a:golang:go)
Citrix Systems Hypervisor 8.2 (cpe:/o:citrix:hypervisor)
IBM Business Automation Workflow 23.0.1 (cpe:/a:ibm:business_automation_workflow)
Open Source OpenSSH <9.6 (cpe:/a:openbsd:openssh)
Open Source PuTTY <0.80 (cpe:/a:simon_tatham:putty)
Open Source libssh <0.10.6 (cpe:/a:libssh:libssh)
Open Source libssh <0.9.8 (cpe:/a:libssh:libssh)
Open Source Gitea <1.21.3 (cpe:/a:gitea:gitea)
LANCOM LCOS FX (cpe:/o:lancom:lcos)
LANCOM LCOS SX 5.20 (cpe:/o:lancom:lcos)
Open Source Dropbear SSH (cpe:/a:dropbear_ssh_project:dropbear_ssh)
Fortinet FortiOS 7.0 (cpe:/o:fortinet:fortios)
Fortinet FortiOS 7.2 (cpe:/o:fortinet:fortios)
Fortinet FortiOS 7.4 (cpe:/o:fortinet:fortios)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)
Juniper JUNOS <19.4R3-S13 (cpe:/o:juniper:junos)
Juniper JUNOS <20.4R3-S10 (cpe:/o:juniper:junos)
Juniper JUNOS <21.4R3-S6 (cpe:/o:juniper:junos)
Juniper JUNOS <22.1R3-S5 (cpe:/o:juniper:junos)
Juniper JUNOS <22.2R3-S3 (cpe:/o:juniper:junos)
Juniper JUNOS <22.4R3-S1 (cpe:/o:juniper:junos)
Juniper JUNOS <23.2R2 (cpe:/o:juniper:junos)
Juniper JUNOS <23.4R2 (cpe:/o:juniper:junos)
Juniper JUNOS <24.1R1 (cpe:/o:juniper:junos)
Meinberg LANTIME <7.08.007 (cpe:/h:meinberg:lantime)
IBM Business Automation Workflow 23.0.2 (cpe:/a:ibm:business_automation_workflow)
Red Hat JBoss Enterprise Application Platform <8.0.1 (cpe:/a:redhat:jboss_enterprise_application_platform)
Dell NetWorker vProxy OVA <19.9.0.5 (cpe:/a:dell:networker)
Red Hat JBoss Enterprise Application Platform <7.4.16 (cpe:/a:redhat:jboss_enterprise_application_platform)
Open Source Dropbear SSH <2024.84 (cpe:/a:dropbear_ssh_project:dropbear_ssh)
Dell integrated Dell Remote Access Controller iDRAC 8 <2.86.86.86 (cpe:/h:dell:idrac)
Dell integrated Dell Remote Access Controller iDRAC 9 <7.00.00.171 (cpe:/h:dell:idrac)
Jenkins Jenkins <2.452 (cpe:/a:cloudbees:jenkins)
Jenkins Jenkins LTS <2.440.3 (cpe:/a:cloudbees:jenkins)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

Anwender der betroffenen Systeme sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

Debian Security Advisory DLA-3794 vom 2024-04-25 (25.04.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/04/msg00016.html

Ubuntu Security Notice USN-6738-1 vom 2024-04-22 (22.04.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6738-1

Jenkins Security Advisory (17.04.2024)
Weitere Informationen finden Sie unter: https://www.jenkins.io/security/advisory/2024-04-17/

IBM Security Bulletin 7148398 vom 2024-04-16 (16.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7148398

Red Hat Security Advisory RHSA-2024:1859 vom 2024-04-16 (16.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1859

IBM Security Bulletin 7148094 vom 2024-04-11 (11.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7148094

Dell Security Advisory DSA-2024-021 vom 2024-04-06 (07.04.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000221558/dsa-2024-=

Red Hat Security Advisory RHSA-2024:1676 vom 2024-04-04 (04.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1676

Red Hat Security Advisory RHSA-2024:1677 vom 2024-04-04 (04.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1677

Dropbear Release 2024.84 vom 2024-04-04 (04.04.2024)
Weitere Informationen finden Sie unter: https://lists.ucc.gu.uwa.edu.au/pipermail/dropbear/2024q2/002365.html

Red Hat Security Advisory RHSA-2024:1674 vom 2024-04-04 (04.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1674

Red Hat Security Advisory RHSA-2024:1675 vom 2024-04-04 (04.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1675

Citrix Security Advisory CTX633181 vom 2024-03-28 (27.03.2024)
Weitere Informationen finden Sie unter: https://support.citrix.com/article/CTX633181/hotfix-xs82ecu1063-for-citrix-hypervisor-82-cumulative-update-1

Red Hat Security Advisory RHSA-2024:1557 vom 2024-03-28 (27.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1557

IBM Security Bulletin 7145046 vom 2024-03-25 (24.03.2024)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2024032509

SUSE Security Update SUSE-SU-2024:0972-1 vom 2024-03-22 (24.03.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-March/018189.html

SUSE Security Update SUSE-SU-2024:0974-1 vom 2024-03-22 (24.03.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-March/018187.html

IBM Security Bulletin 7144861 vom 2024-03-20 (20.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7144861

Red Hat Security Advisory RHSA-2024:1433 vom 2024-03-20 (19.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1433

Oracle Linux Security Advisory ELSA-2024-12232 vom 2024-03-19 (19.03.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12232.html

Oracle Linux Security Advisory ELSA-2024-12233 vom 2024-03-19 (19.03.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12233.html

Red Hat Security Advisory RHSA-2024:1383 vom 2024-03-19 (19.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1383

Red Hat Security Advisory RHSA-2024:1210 vom 2024-03-13 (13.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1210

Fedora Security Advisory FEDORA-EPEL-2024-6BC0AC05E1 vom 2024-03-11 (11.03.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-6bc0ac05e1

Dell Security Advisory DSA-2024-091 vom 2024-03-12 (11.03.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000222965/dsa-2024-=

Oracle Linux Security Advisory ELSA-2024-1150 vom 2024-03-07 (07.03.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-1150.html

Red Hat Security Advisory RHSA-2024:1193 vom 2024-03-06 (06.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1193

Red Hat Security Advisory RHSA-2024:1194 vom 2024-03-06 (06.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1194

Red Hat Security Advisory RHSA-2024:1192 vom 2024-03-06 (06.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1192

Oracle Linux Security Advisory ELSA-2024-1130 vom 2024-03-06 (06.03.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-1130.html

Red Hat Security Advisory RHSA-2024:1197 vom 2024-03-06 (06.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1197

Red Hat Security Advisory RHSA-2024:1196 vom 2024-03-06 (06.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1196

Red Hat Security Advisory RHSA-2024:1150 vom 2024-03-06 (05.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1150

Red Hat Security Advisory RHSA-2024:1130 vom 2024-03-06 (05.03.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1130

IBM Security Bulletin 7125640 vom 2024-02-28 (28.02.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7125640

Red Hat Security Advisory RHSA-2023:7198 vom 2024-02-28 (27.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:7198

Red Hat Security Advisory RHSA-2023:7201 vom 2024-02-28 (27.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:7201

Red Hat Security Advisory RHSA-2024:0954 vom 2024-02-28 (27.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0954

Red Hat Security Advisory RHSA-2023:7197 vom 2024-02-28 (27.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:7197

SUSE Security Update SUSE-SU-2024:0543-1 vom 2024-02-20 (20.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017959.html

SUSE Security Update SUSE-SU-2024:0558-1 vom 2024-02-20 (20.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017960.html

SUSE Security Update SUSE-SU-2024:0539-1 vom 2024-02-20 (20.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017974.html

Red Hat Security Advisory RHSA-2024:0880 vom 2024-02-20 (20.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0880

Red Hat Security Advisory RHSA-2024:0843 vom 2024-02-15 (15.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0843

Oracle Linux Security Advisory ELSA-2024-12164 vom 2024-02-15 (14.02.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12164.html

Oracle Linux Security Advisory ELSA-2024-12157 vom 2024-02-14 (13.02.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12157.html

SUSE Security Update SUSE-SU-2024:0460-1 vom 2024-02-13 (13.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017909.html

Oracle Linux Security Advisory ELSA-2024-12158 vom 2024-02-14 (13.02.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12158.html

Rocky Linux Security Advisory RLSA-2024:0606 vom 2024-02-12 (12.02.2024)
Weitere Informationen finden Sie unter: https://errata.build.resf.org/RLSA-2024:0606

Red Hat Security Advisory RHSA-2024:0722 vom 2024-02-12 (12.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0722

Red Hat Security Advisory RHSA-2024:0789 vom 2024-02-12 (12.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0789

Rocky Linux Security Advisory RLSA-2024:0628 vom 2024-02-12 (12.02.2024)
Weitere Informationen finden Sie unter: https://errata.build.resf.org/RLSA-2024:0628

SUSE Security Update SUSE-SU-2024:0430-1 vom 2024-02-08 (08.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017891.html

SUSE Security Update SUSE-SU-2024:0327-1 vom 2024-02-05 (05.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/017866.html

IGEL Security Notice ISN-2023-39 vom 2024-02-05 (04.02.2024)
Weitere Informationen finden Sie unter: https://kb.igel.com/securitysafety/en/isn-2023-39-ssh-terrapin-vulnerability-112734047.html

QNAP Security Advisory (04.02.2024)
Weitere Informationen finden Sie unter: https://www.qnap.com/de-de/security-advisory/qsa-24-06

Oracle Linux Security Advisory ELSA-2024-0628 vom 2024-02-01 (01.02.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0628.html

Oracle Linux Security Advisory ELSA-2024-0606 vom 2024-02-01 (01.02.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-0606.html

Debian Security Advisory DLA-3730 vom 2024-02-01 (31.01.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/02/msg00000.html

Meinberg Security Advisory (30.01.2024)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2024-01-lantime-firmware-v7-08-007.htm

Red Hat Security Advisory RHSA-2024:0628 vom 2024-01-31 (30.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0628

Red Hat Security Advisory RHSA-2024:0625 vom 2024-01-31 (30.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0625

Red Hat Security Advisory RHSA-2024:0606 vom 2024-01-30 (30.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0606

Red Hat Security Advisory RHSA-2024:0594 vom 2024-01-30 (30.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0594

Red Hat Security Advisory RHSA-2024:0538 vom 2024-01-29 (28.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0538

Juniper Advisory (25.01.2024)
Weitere Informationen finden Sie unter: https://supportportal.juniper.net/s/article/2024-01-Reference-Advisory-Junos-OS-and-Junos-OS-Evolved-Impact-of-Terrapin-SSH-Attack-CVE-2023-48795

Red Hat Security Advisory RHSA-2024:0429 vom 2024-01-25 (25.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0429

SUSE Security Update SUSE-SU-2024:0224-1 vom 2024-01-25 (25.01.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-January/017759.html

Red Hat Security Advisory RHSA-2024:0499 vom 2024-01-25 (25.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0499

Ubuntu Security Notice USN-6598-1 vom 2024-01-25 (25.01.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6598-1

Red Hat Security Advisory RHSA-2024:0455 vom 2024-01-25 (25.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0455

Debian Security Advisory DLA-3718 vom 2024-01-25 (24.01.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/01/msg00013.html

SUSE Security Update SUSE-SU-2024:0210-1 vom 2024-01-24 (24.01.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-January/017749.html

Debian Security Advisory DLA-3719 vom 2024-01-25 (24.01.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/01/msg00014.html

Fedora Security Advisory FEDORA-2024-A53B24023D vom 2024-01-21 (21.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-a53b24023d

Fedora Security Advisory FEDORA-2024-3FD1BC9276 vom 2024-01-21 (21.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-3fd1bc9276

Fedora Security Advisory FEDORA-EPEL-2024-11C0B9B06A vom 2024-01-21 (21.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-11c0b9b06a

Ubuntu Security Notice USN-6589-1 vom 2024-01-18 (18.01.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6589-1

SUSE Security Update SUSE-SU-2024:0140-1 vom 2024-01-18 (18.01.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-January/017678.html

Ubuntu Security Notice USN-6589-1 vom 2024-01-18 (18.01.2024)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2024011853

Ubuntu Security Notice USN-6585-1 vom 2024-01-15 (15.01.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6585-1

Debian Security Advisory DSA-5600 vom 2024-01-12 (11.01.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2024/msg00007.html

Ubuntu Security Notice USN-6560-2 vom 2024-01-11 (11.01.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6560-2

Debian Security Advisory DSA-5601 vom 2024-01-12 (11.01.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2024/msg00008.html

Debian Security Advisory DSA-5599 vom 2024-01-12 (11.01.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2024/msg00006.html

Fedora Security Advisory FEDORA-2024-7E301327C2 vom 2024-01-10 (10.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-7e301327c2

Fedora Security Advisory FEDORA-2024-0D8D3B8DCC vom 2024-01-09 (09.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-0d8d3b8dcc

Fedora Security Advisory FEDORA-EPEL-2024-E21A9204D2 vom 2024-01-09 (09.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-e21a9204d2

Fedora Security Advisory FEDORA-EPEL-2024-8D101D5E22 vom 2024-01-09 (09.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-8d101d5e22

Fedora Security Advisory FEDORA-2024-FB32950D11 vom 2024-01-09 (09.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-fb32950d11

Fedora Security Advisory FEDORA-2024-AE653FB07B vom 2024-01-09 (09.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-ae653fb07b

Fedora Security Advisory FEDORA-2024-7B08207CDB vom 2024-01-09 (09.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-7b08207cdb

Fedora Security Advisory FEDORA-2024-2705241461 vom 2024-01-09 (09.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-2705241461

FortiGuard Labs PSIRT Advisory FG-IR-23-490 vom 2024-01-09 (09.01.2024)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-23-490

Fedora Security Advisory FEDORA-2024-48AA5F1DAE vom 2024-01-08 (08.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-48aa5f1dae

Palo Alto Networks Security Advisory PAN-241547 vom 2024-01-09 (08.01.2024)
Weitere Informationen finden Sie unter: https://security.paloaltonetworks.com/CVE-2023-48795

NetApp Security Advisory NTAP-20240105-0004 vom 2024-01-05 (07.01.2024)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20240105-0004/

SUSE Security Update SUSE-SU-2024:0035-1 vom 2024-01-05 (07.01.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-January/017588.html

Fedora Security Advisory FEDORA-2024-06EBB70BDD vom 2024-01-03 (03.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-06ebb70bdd

Fedora Security Advisory FEDORA-2024-3BB23C77F3 vom 2024-01-03 (03.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-3bb23c77f3

Fedora Security Advisory FEDORA-EPEL-2024-3A29F0D349 vom 2024-01-03 (02.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-3a29f0d349

Fedora Security Advisory FEDORA-EPEL-2024-155A6AC298 vom 2024-01-03 (02.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-155a6ac298

Fedora Security Advisory FEDORA-EPEL-2024-B45B6EADA5 vom 2024-01-02 (02.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-b45b6eada5

SUSE Security Update SUSE-SU-2024:0006-1 vom 2024-01-02 (02.01.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-January/017579.html

Fedora Security Advisory FEDORA-2024-D946B9AD25 vom 2024-01-03 (02.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-d946b9ad25

Fedora Security Advisory FEDORA-2024-71C2C6526C vom 2024-01-03 (02.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-71c2c6526c

Fedora Security Advisory FEDORA-2024-39A8C72EA9 vom 2024-01-02 (02.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-39a8c72ea9

Fedora Security Advisory FEDORA-EPEL-2024-F0D88B447F vom 2024-01-03 (02.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-f0d88b447f

Fedora Security Advisory FEDORA-2023-0355346550 vom 2023-12-31 (01.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-0355346550

Debian Security Advisory DSA-5591 vom 2023-12-28 (28.12.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2023/msg00288.html

Gentoo Linux Security Advisory GLSA-202312-17 vom 2023-12-28 (27.12.2023)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202312-17

Gentoo Linux Security Advisory GLSA-202312-16 vom 2023-12-28 (27.12.2023)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202312-16

Fedora Security Advisory FEDORA-2023-55800423A8 vom 2023-12-23 (26.12.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-55800423a8

Debian Security Advisory DSA-5586 vom 2023-12-22 (26.12.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2023/msg00283.html

Debian Security Advisory DLA-3694 vom 2023-12-26 (26.12.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/12/msg00017.html

Debian Security Advisory DSA-5588 vom 2023-12-24 (26.12.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2023/msg00285.html

Debian Security Advisory DSA-5588 vom 2023-12-24 (26.12.2023)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2023/dsa-5588

LANCOM Allgemeine Sicherheitshinweise vom 2023-12-21 (21.12.2023)
Weitere Informationen finden Sie unter: https://www.lancom-systems.de/service-support/allgemeine-sicherheitshinweise#c243508

SUSE Security Update SUSE-SU-2023:4946-1 vom 2023-12-21 (21.12.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-December/017514.html

Fedora Security Advisory FEDORA-EPEL-2023-B698D8C031 vom 2023-12-21 (21.12.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-b698d8c031

Fedora Security Advisory FEDORA-2023-7934EFB5E3 vom 2023-12-21 (20.12.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023122122

Fedora Security Advisory FEDORA-2023-7141950083 vom 2023-12-21 (20.12.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023122119

Fedora Security Advisory FEDORA-2023-B87EC6CF47 vom 2023-12-21 (20.12.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-b87ec6cf47

Fedora Security Advisory FEDORA-2023-153404713B vom 2023-12-21 (20.12.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-153404713b

Fedora Security Advisory FEDORA-EPEL-2023-7FF32FC746 vom 2023-12-20 (20.12.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-7ff32fc746

Fedora Security Advisory FEDORA-2023-20FEB865D8 vom 2023-12-20 (20.12.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-20feb865d8

Fedora Security Advisory FEDORA-2023-CB8C606FBB vom 2023-12-20 (20.12.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-cb8c606fbb

Golang Announce Mailing List vom 2023-12-18 (20.12.2023)
Weitere Informationen finden Sie unter: https://groups.google.com/g/golang-announce/c/qA3XtxvMUyg

Gitea Release Notes (20.12.2023)
Weitere Informationen finden Sie unter: https://blog.gitea.com/release-of-1.21.3/

SUSE Security Update SUSE-SU-2023:4902-1 vom 2023-12-20 (19.12.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-December/017494.html

SUSE Security Update SUSE-SU-2023:4903-1 vom 2023-12-20 (19.12.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-December/017493.html

SUSE Security Update SUSE-SU-2023:4904-1 vom 2023-12-20 (19.12.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-December/017492.html

SUSE Security Update SUSE-SU-2023:4905-1 vom 2023-12-20 (19.12.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-December/017491.html

Ubuntu Security Notice USN-6560-1 vom 2023-12-19 (19.12.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6560-1

Ubuntu Security Notice USN-6561-1 vom 2023-12-19 (19.12.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6561-1

FreeBSD Security Advisory FREEBSD-SA-23:19.OPENSSH vom 2023-12-19 (19.12.2023)
Weitere Informationen finden Sie unter: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=275845

Ubuntu Security Notice USN-6560-1 vom 2023-12-19 (19.12.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023121949

FreeBSD Security Advisory FREEBSD-SA-23:19.OPENSSH vom 2023-12-19 (19.12.2023)
Weitere Informationen finden Sie unter: https://security.FreeBSD.org/advisories/FreeBSD-SA-23:19.openssh.asc

Ubuntu Security Notice USN-6561-1 vom 2023-12-19 (19.12.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023121948

SUSE CVE-2023-48795 (18.12.2023)
Weitere Informationen finden Sie unter: https://www.suse.com/security/cve/CVE-2023-48795.html

Putty Latest News vom 2023-12-18 (18.12.2023)
Weitere Informationen finden Sie unter: https://www.chiark.greenend.org.uk/~sgtatham/putty/

Fedora Advisory vom 2023-12-18 (18.12.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-d296850e7e

Fedora Advisory vom 2023-12-18 (18.12.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-0733306be9

Amazon Linux 2 Security Advisory vom 2023-12-18 (18.12.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-2376.html

Amazon Linux 1 Security Advisory vom 2023-12-18 (18.12.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1898.html

NIST Vulnerability Database vom 2023-12-18 (18.12.2023)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-48795

Versionshistorie dieser Sicherheitswarnung

Dies ist die 50. Version des vorliegenden IT-Sicherheitshinweises für SSH Protokoll. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

18.12.2023 - Initiale Fassung
19.12.2023 - Neue Updates von Ubuntu und FreeBSD aufgenommen
20.12.2023 - Neue Updates von Fedora aufgenommen
21.12.2023 - Neue Updates von Dropbear, Fedora und SUSE aufgenommen
26.12.2023 - Neue Updates von Debian und Fedora aufgenommen
27.12.2023 - Neue Updates von Gentoo aufgenommen
28.12.2023 - Neue Updates von Debian aufgenommen
01.01.2024 - Neue Updates von Fedora aufgenommen
02.01.2024 - Neue Updates von Fedora und SUSE aufgenommen
03.01.2024 - Neue Updates von Fedora aufgenommen
07.01.2024 - Neue Updates von SUSE und NetApp aufgenommen
08.01.2024 - Neue Updates von Palo Alto Networks und Fedora aufgenommen
09.01.2024 - Neue Updates von Fortinet und Fedora aufgenommen
10.01.2024 - Neue Updates von Fedora aufgenommen
11.01.2024 - Neue Updates von Debian und Ubuntu aufgenommen
15.01.2024 - Neue Updates von Ubuntu aufgenommen
18.01.2024 - Neue Updates von Ubuntu und SUSE aufgenommen
21.01.2024 - Neue Updates von Fedora aufgenommen
24.01.2024 - Neue Updates von Debian und SUSE aufgenommen
25.01.2024 - Neue Updates von Red Hat, Ubuntu und SUSE aufgenommen
28.01.2024 - Neue Updates von Red Hat aufgenommen
30.01.2024 - Neue Updates von Red Hat aufgenommen
31.01.2024 - Neue Updates von Debian aufgenommen
01.02.2024 - Neue Updates von Oracle Linux aufgenommen
04.02.2024 - Neue Updates von QNAP aufgenommen
05.02.2024 - Neue Updates von SUSE aufgenommen
08.02.2024 - Neue Updates von SUSE aufgenommen
12.02.2024 - Neue Updates von Rocky Enterprise Software Foundation und Red Hat aufgenommen
13.02.2024 - Neue Updates von Oracle Linux und SUSE aufgenommen
14.02.2024 - Neue Updates von Oracle Linux aufgenommen
15.02.2024 - Neue Updates von Red Hat aufgenommen
20.02.2024 - Neue Updates von Red Hat aufgenommen
27.02.2024 - Neue Updates von Red Hat aufgenommen
28.02.2024 - Neue Updates von IBM aufgenommen
05.03.2024 - Neue Updates von Red Hat aufgenommen
06.03.2024 - Neue Updates von Red Hat und Oracle Linux aufgenommen
07.03.2024 - Neue Updates von Oracle Linux aufgenommen
11.03.2024 - Neue Updates von Dell und Fedora aufgenommen
13.03.2024 - Neue Updates von Red Hat aufgenommen
19.03.2024 - Neue Updates von Red Hat und Oracle Linux aufgenommen
20.03.2024 - Neue Updates von IBM aufgenommen
24.03.2024 - Neue Updates von SUSE aufgenommen
27.03.2024 - Neue Updates von Red Hat aufgenommen
04.04.2024 - Neue Updates von Red Hat aufgenommen
07.04.2024 - Neue Updates von Dell aufgenommen
11.04.2024 - Neue Updates von IBM aufgenommen
16.04.2024 - Neue Updates von Red Hat und IBM aufgenommen
17.04.2024 - Neue Updates aufgenommen
22.04.2024 - Neue Updates von Ubuntu aufgenommen
25.04.2024 - Neue Updates von Debian aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

kns/roj/news.de

Themen: