DFN-CERT

Advisory-Archiv

2016-0792: GnuPG Libksba: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-05-18 14:21)
Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Libksba ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe und darüber hinaus möglicherweise die Ausführung beliebigen Programmcodes.

Canonical stellt Backport-Sicherheitsupdates für Ubuntu 12.04 LTS und 14.04 LTS bereit, die alle referenzierten Schwachstellen beheben. Die Sicherheitsupdates für Ubuntu 15.10 und Ubuntu 16.04 LTS adressieren die aktuellen Schwachstellen CVE-2016-4574 und CVE-2016-4579, die in Libksba 1.3.3 behoben wurden.

Schwachstellen:

CVE-2016-4353

Schwachstelle in Libksba ermöglicht Denial-of-Service-Angriff

CVE-2016-4354

Schwachstelle in Libksba ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2016-4355

Schwachstelle in Libksba ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2016-4356

Schwachstelle in Libksba ermöglicht Denial-of-Service-Angriff

CVE-2016-4574

Schwachstelle in Libksba ermöglicht Denial-of-Service-Angriff

CVE-2016-4579

Schwachstelle in Libksba ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.