2017-1025: GnuTLS: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe

Historie:

Version 1 (2017-06-14 14:06)

Neues Advisory

Version 2 (2017-07-12 12:55)

Für die SUSE Linux Enterprise 12 SP2 Produkte Software Development Kit, Server for Raspberry Pi, Server und Desktop stehen aktualisierte 'gnutls'-Pakete als Sicherheitsupdates bereit.

Version 3 (2017-07-17 11:28)

Für openSUSE Leap 42.2 stehen Sicherheitsupdates für 'gnutls' bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in GnuTLS können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff durchzuführen oder um beliebigen Programmcode mit den Rechten des Dienstes zur Ausführung zu bringen.
Canonical bestätigt die Betroffenheit der Distributionen Ubuntu 17.04, 16.10, 16.04 LTS sowie 14.04 LTS und stellt Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die Distribution Ubuntu 14.04 LTS ist nur über die Schwachstelle CVE-2017-7869 verwundbar.

Schwachstellen:

CVE-2017-7507

Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

CVE-2017-7869

Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.