2017-1331: GnuTLS: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service Angriffe
Historie:
- Version 1 (2017-08-01 18:53)
- Neues Advisory
- Version 2 (2017-08-08 19:20)
- Oracle stellt zur Behebung der Schwachstellen für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für GnuTLS bereit.
- Version 3 (2018-01-09 19:04)
- IBM informiert darüber, dass auch IBM Security Access Manager Appliances in den Versionen IBM Security Access Manager 9.0.3.0 - 9.0.3.1 von diesen Schwachstellen in GnuTLS betroffen sind, und stellt IBM Security Access Manager 9.0.4.0 als Sicherheitsupdate bereit (APAR IJ01547).
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
IBM
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in GnuTLS können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um Denial-of-Service-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen oder möglicherweise beliebigen Programmcode zur Ausführung bringen.
Red Hat stellt für die Red Hat Enterprise Linux 7-Produkte Desktop, HPC Node, Server und Workstation das Paket 'gnutls-3.3.26-9.el7' als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2016-7444
Schwachstelle in GnuTLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5334
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2017-5335
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2017-5336
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2017-5337
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2017-7507
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2017-7869
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.