2016-1814: Nettle: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-11-07 10:32)

Neues Advisory

Version 2 (2016-11-10 10:19)

Für Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakte 'mingw-gnutls-3.3.24-2.el7' und 'mingw-nettle-3.3-1.el7' im Status 'testing' bereit.

Version 3 (2017-02-07 11:06)

Canonical veröffentlicht für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 16.10 Sicherheitsupdates für Nettle, um die Schwachstelle zu adressieren.

Version 4 (2017-06-06 11:56)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server for Raspberry Pi, Server und Desktop in der Version 12 SP2 stehen Sicherheitsupdates für 'libnettle' bereit.

Version 5 (2017-06-12 14:41)

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für 'libnettle' bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Nettle ermöglicht Seitenkanalangriffe. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle zur Kompromittierung privater Schlüssel ausnutzen.

Für Fedora 25 steht ein Sicherheitsupdate in Form der Pakete 'mingw-gnutls-3.5.5-2.fc25' und 'mingw-nettle-3.3-1.fc25' bereit.

Schwachstellen:

CVE-2016-6489

Schwachstelle in Nettle ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.