2016-0200: Nettle: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2016-02-04 13:00)
- Neues Advisory
- Version 2 (2016-02-11 11:30)
- Für Fedora 22 stehen Backport-Sicherheitsupdates in Form des Paketes nettle-2.7.1-6.fc22 im Status 'testing' zur Verfügung.
- Version 3 (2016-02-16 13:20)
- Für die SUSE Linux Enterprise Produkte Server 12 und 12 SP1, Desktop 12 und 12 SP1 und Software Development Kit 12 und 12 SP1 stehen Sicherheitsupdates bereit. Canonical stellt ebenfalls Sicherheitsupdates für die Distributionen Ubuntu 14.04 LTS und Ubuntu 15.10 zur Verfügung.
- Version 4 (2016-02-17 17:39)
- Für openSUSE 13.1, openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates in Form aktualisierter libnettle-Pakete bereit.
- Version 5 (2016-05-26 12:28)
- Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes compat-nettle27-2.7.1-2.fc23 im Status 'testing' bereit.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen bei der Berechnung kryptographischer Elliptischer Kurven in Nettle ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen.
Für Fedora 23 stehen Sicherheitsupdates auf die Nettle Version 3.2 in Form der Pakete nettle-3.2-1.fc23 im Status 'stable' und mingw-nettle-3.2-1.fc23 im Status 'stable' zur Verfügung.
Schwachstellen:
CVE-2015-8803
Schwachstelle in Nettle ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-8804
Schwachstelle in Nettle ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-8805
Schwachstelle in Nettle ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.