2016-0336: Ubuntu: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-02-25 15:12)

Neues Advisory

Betroffene Software

Office
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann Sicherheitsvorkehrungen umgehen, indem er die Verwendung unsicherer CA-Zertifikate ausnutzt.

Canonical informiert über die Schwachstelle und stellt ein Sicherheitsupdate für das Paket 'ca-certificates' auf die aktuelle Version vom 04.01.2016 zur Verfügung. Insbesondere werden unsichere CA-Zertifikate mit 1024-bit RSA-Schlüsseln entfernt. Damit das Update wirksam ist, müssen zusätzlich die Pakete 'glib-networking', 'libssl' und 'libgnutls26' angepasst werden.

Schwachstellen:

Launchpad Bug ID 1528645

Schwachstelle im Paket ca-certificates ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.