2013-1838: libcrypt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2013-10-25 14:22)

Neues Advisory

Version 2 (2014-05-28 16:32)

Der Hersteller hat jetzt ein Sicherheitsupdate für SUSE Linux Enterprise Server 11 SP1 LTSS veröffentlicht.

Version 3 (2014-05-30 12:22)

Für Fedora 19 steht ein Sicherheitsupdate zur Verfügung.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in libcrypt ermöglicht einem lokalen, nicht authentifizierten Angreifer den überwiegenden Teil eines privaten Schlüssels zu rekonstruieren und so unberechtigt Zugriff auf Informationen zu erhalten.

Schwachstellen:

CVE-2013-4242

Schwachstelle in libcrypt ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.