2017-1523: Libgcrypt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-08-30 13:46)

Neues Advisory

Version 2 (2017-09-07 19:36)

Für Fedora 27 steht ein Sicherheitsupdate für Libgcrypt auf Version 1.8.1 im Status 'testing' bereit, um diese Schwachstelle zu beheben.

Version 3 (2017-09-15 11:23)

Für die Distribution Ubuntu 17.04 steht ein Sicherheitsupdate für 'libgcrypt20' zur Behebung der Schwachstelle bereit.

Version 4 (2017-11-02 15:32)

Für Fedora 25 und 26 stehen die Pakete 'libgcrypt-1.7.9-1.fc25' und 'libgcrypt-1.7.9-1.fc26' als Sicherheitsupdates im Status 'testing' bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Libgcrypt ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen privaten Schlüsselmaterials.

Das GnuPG-Projekt hat die Schwachstelle in den Versionen 1.7.9 und 1.8.1 behoben. Der Quellcode dieser Versionen steht zum Herunterladen zur Verfügung.

Debian stellt für die stabile Distribution Stretch (9.1) ein Backport-Sicherheitsupdate des Pakets 'libgcrypt20' in Version '1.7.6-2+deb9u2' bereit.

Schwachstellen:

CVE-2017-0379

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.