2014-0264: Novell SUSE, GnuTLS: Mehrere Schwachstellen erlauben Man-in-the-Middle- und Denial-of-Service-Angriffe

Historie:

Version 1 (2014-03-04 17:56)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in dem Paket GnuTLS können von entfernten, nicht authentisierten Angreifern ausgenutzt werden und erlauben entweder in verschlüsselte TLS-Verbindungen einzubrechen (Man-in-the-Middle), auf diesem Wege sensitive Informationen auszulesen, teilweise weitergehenden Zugriff auf verschlüsselt übertragene Dateien zu erlangen oder GnuTLS, bzw. Anwendungen, welche dieses Paket verwenden, zum Absturz zu bringen. Für SUSE Linux Enterprise Server 11 SP1 LTSS sind diese Schwachstellen über Backports behoben worden.

Schwachstellen:

CVE-2009-5138

Schwachstelle in GnuTLS ermöglicht Man-in-the-Middle-Angriff

CVE-2013-1619

Schwachstelle in der GnuTLS TLS/SSL Encryption Library

CVE-2013-2116

Schwachstelle in GnuTLS

CVE-2014-0092

Schwachstelle in GnuTLS ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.