2016-0769: GnuPG Libksba: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-05-13 14:38)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Libksba ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service-Angriffen und potenziell auch das Ausführen beliebigen Programmcodes. Die Schwachstelle CVE-2016-4574 besteht aufgrund eines unvollständigen Fixes für CVE-2016-4356.

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates für Libksba auf die Version 1.3.4 im Status 'testing' bereit.

Schwachstellen:

CVE-2016-4356

Schwachstelle in Libksba ermöglicht Denial-of-Service-Angriff

CVE-2016-4574

Schwachstelle in Libksba ermöglicht Denial-of-Service-Angriff

CVE-2016-4579

Schwachstelle in Libksba ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.