2016-1066: mbed TLS: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-07-04 12:09)

Neues Advisory

Version 2 (2016-07-28 14:10)

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate auf mbed TLS 1.3.17 zur Verfügung, um diese Schwachstellen zu beheben, welche unter der SUSE Bug ID 988956 geführt werden.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In mbed TLS existiert eine Schwachstelle, durch die ein entfernter, nicht authentifizierter Angreifer möglicherweise Sicherheitsvorkehrungen umgehen kann. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer möglicherweise die Durchführung von Denial-of-Service-Angriffen (DoS).

ARM stellt für mbed TLS die Programmversionen 1.3.17, 2.1.5 und 2.3.0 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Für Fedora 23 und 24 sowie Fedora EPEL 5, 6 und 7 stehen Sicherheitsupdates auf mbed TLS 2.3.0 im Status 'stable' bereit.

Schwachstellen:

MBED-TLS-2-3-0-A

Schwachstelle in mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

MBED-TLS-2-3-0-B

Schwachstelle in mbed TLS ermöglicht Denial-of-Service-Angriff

MBED-TLS-2-3-0-C

Schwachstelle in mbed TLS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.