2017-2234: Erlang/OTP: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-12-11 11:52)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Erlang ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch verschlüsselte Kommunikation im Klartext ausspähen. Ein lokaler, einfach authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um Informationen auszuspähen oder Dateien zu manipulieren.

Für SUSE Package Hub for SUSE Linux Enterprise 12 sowie für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Backport-Sicherheitsupdates für Erlang zur Verfügung. Die Software wird mit den Updates auf Version 18.3.4.6 aktualisiert, die aktuelle Version 18.3.4.7 in diesem Versionszweig beinhaltet eigentlich den Patch für CVE-2017-1000385.

Schwachstellen:

CVE-2016-10253

Schwachstelle in Erlang/OTP ermöglicht Ausspähen von Informationen und Manipulation von Dateien

CVE-2017-1000385

Schwachstelle in Erlang/OTP ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.