2014-0262: Novell SUSE, GnuTLS: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-03-04 17:10)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Bibliothek GnuTLS, bzw. den darin verwendeten Funktionen anderer Bibliotheken können von entfernten, nicht authentisierten Angreifern ausgenutzt werden und erlauben entweder in verschlüsselte TLS-Verbindungen einzubrechen, auf diesem Wege sensitive Informationen auszulesen, teilweise weitergehenden Zugriff auf verschlüsselt übertragene Dateien zu erlangen oder Anwendungen, welche diese Bibliotheken verwenden, zum Absturz zu bringen. Für Novell SUSE Enterprise Server 10 SP3 LTSS sind diese Schwachstellen über Backports behoben worden.

Schwachstellen:

CVE-2009-5138

Schwachstelle in GnuTLS ermöglicht Man-in-the-Middle-Angriff

CVE-2011-4108

Schwachstelle in der DTLS-Implementierung von OpenSSL

CVE-2012-0390

Schwachstelle in der DTLS-Implementierung von GnuTLS

CVE-2012-1569

Schwachstelle in GnuTLS bei Verwendung der Funktion asn1_get_length_der() der Bibliothek Libtasn1

CVE-2012-1573

Schwachstelle in GnuTLS erlaubt Denial-of-Service

CVE-2013-0169

Schwachstelle in OpenSSL und PolarSSL erlaubt Ausspähen von Informationen

CVE-2013-1619

Schwachstelle in der GnuTLS TLS/SSL Encryption Library

CVE-2013-2116

Schwachstelle in GnuTLS

CVE-2014-0092

Schwachstelle in GnuTLS ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.