2017-1333: PKI Core: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-08-02 16:04)

Neues Advisory

Version 2 (2017-08-10 11:33)

Oracle stellt für Oracle Linux 7 (x86_64) analog zum Sicherheitsupdate für Red Hat Enterprise Linux 7 ein Update für 'pki-core' bereit, mit dem die Schwachstelle CVE-2017-7537 behoben wird.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in PKI Core ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, wodurch dieser einen CA-Server zur Ausstellung von Zertifikaten ausnutzen kann.

Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Server, Desktop, Workstation und HPC Node sowie für die Red Hat Enterprise Linux Server 7.4 Produktvarianten Advanced Update Support (AUS), Extended Update Support (EUS) und Telecom Update Support (TUS) Sicherheitsupdates für 'pki-core' bereit.

Schwachstellen:

CVE-2017-7537

Schwachstelle in PKI Core ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.