2017-1900: Botan: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-10-26 18:47)

Neues Advisory

Version 2 (2021-11-09 08:21)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'botan1.10' auf Version 1.10.17-1+deb9u1 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle in Botan lokal ausnutzen, um Informationen über geheime RSA-Schlüssel ausspähen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Die Schwachstelle wird für das SUSE Linux Enterprise Software Development Kit in den Versionen 12 SP2 und 12 SP3 über die veröffentlichten Sicherheitsupdates behoben.

Schwachstellen:

CVE-2017-14737

Schwachstelle in Botan ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.