2016-0069: Python-RSA: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-01-14 18:04)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der RSA-Implementierung in Python-RSA vor Version 3.3 ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen durch gefälschte Signaturen, wenn der zum öffentlichen Schlüssel zugehörige Exponent hinreichend klein gewählt wurde.

Für die Distribution Fedora 23 sowie für Fedora EPEL 6 und 7 stehen die Pakete python-rsa-3.3-2.fc23, python-rsa-3.3-2.el6 und python-rsa-3.3-2.el7 als Sicherheitsupdates im Status 'testing' bereit. Für die Distribution Fedora 22 steht das Paket python-rsa-3.3-2.fc22 als Sicherheitsupdate im Status 'pending' zur Verfügung.

Für das Produkt SUSE Linux Enterprise Module for Public Cloud 12 sowie für die Distributionen openSUSE Leap 42.1, openSUSE 13.1 und 13.2 werden Sicherheitsupdates in Form von Backports veröffentlicht.

Schwachstellen:

CVE-2016-1494

Schwachstelle in Python-RSA ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.