DFN-CERT

Advisory-Archiv

2017-2141: Erlang/OTP: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-11-29 15:36)
Neues Advisory
Version 2 (2017-12-08 13:00)
Für die alte stabile Distribution Debian Jessie und die aktuelle stabile Distribution Debian Stretch stehen Sicherheitsupdates für 'erlang' zur Verfügung.
Version 3 (2018-01-31 12:21)
Red Hat stellt für die OpenStack Platform 12.0 ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.
Version 4 (2018-02-14 11:02)
Für die Red Hat OpenStack Platform 11.0 (Ocata) steht ein Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 5 (2018-02-28 12:03)
Red Hat veröffentlicht für die Red Hat OpenStack Platform 10.0 (Newton) ein Sicherheitsupdate zur Behebung der Schwachstelle.
Version 6 (2018-03-15 16:35)
Red Hat veröffentlicht für die Red Hat OpenStack Platform 9.0 (Mitaka) ein Sicherheitsupdate zur Behebung der Schwachstelle.
Version 7 (2018-04-18 17:31)
Für SUSE OpenStack Cloud 7 und Enterprise Storage 4 stehen Sicherheitsupdates für 'erlang' zur Behebung der Schwachstelle bereit.

Betroffene Software

Middleware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in Erlang/OTP ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch das Ausspähen verschlüsselter Kommunikation im Klartext.

Das Ericsson Computer Science Laboratory stellt Sicherheitsupdates für Erlang/OTP für den Versionszweig 18 auf Version 18.3.4.7, für den Versionszweig 19 auf Version 19.3.6.4 und für den Versionszweig 20 auf Version 20.1.7 zur Behebung der Schwachstelle zur Verfügung.

Das Fedora-Project stellt Sicherheitsupdates für die Distributionen Fedora 26 und 27 für das Paket 'erlang' auf Version 19.3.6.4 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2017-1000385

Schwachstelle in Erlang/OTP ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.