2017-1347: GNU Libtasn1: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-02 16:12)

Neues Advisory

Version 2 (2017-08-08 20:15)

Oracle stellt für Oracle Linux 7 (x86_64) 'libtasn1' in der Version 4.10 als Sicherheitsupdate bereit. Beginnend mit diesem Update befindet sich 'libtasn1' für Oracle Linux 7 auf dem Versionszweig 4.x.

Version 3 (2017-11-09 17:53)

Die beiden Schwachstellen in Libtasn1 betreffen auch den IBM Security Access Manager 9.0.3.0 und werden dort mit einem Update auf Version 9.0.3.1 der Systemsoftware behoben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
IBM
Linux
Oracle

Beschreibung:

Zwei Schwachstellen in GNU Libtasn1 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe, das Ausspähen von Informationen und weitere, nicht spezifizierte Angriffe.

Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Releases der Bereiche Client, ComputeNode, Server und Workstation Sicherheitsupdates für 'libtasn1' bereit. Mit den im Rahmen des Releases von Red Hat Enterprise Linux 7.4 veröffentlichten Updates wird 'libtasn1' auf Version 4.10 aktualisiert.

Schwachstellen:

CVE-2015-2806

Stacküberlauf-Schwachstelle in Libtasn1 und GnuTLS

CVE-2015-3622

Schwachstelle in Libtasn1 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.