2013-1838: libcrypt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2013-10-25 14:22)
- Neues Advisory
- Version 2 (2014-05-28 16:32)
- Der Hersteller hat jetzt ein Sicherheitsupdate für SUSE Linux Enterprise Server 11 SP1 LTSS veröffentlicht.
- Version 3 (2014-05-30 12:22)
- Für Fedora 19 steht ein Sicherheitsupdate zur Verfügung.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in libcrypt ermöglicht einem lokalen, nicht authentifizierten Angreifer den überwiegenden Teil eines privaten Schlüssels zu rekonstruieren und so unberechtigt Zugriff auf Informationen zu erhalten.
Schwachstellen:
CVE-2013-4242
Schwachstelle in libcrypt ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.