2018-0386: PyCrypto: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-02-26 12:54)

Neues Advisory

Version 2 (2018-04-04 12:50)

Für Ubuntu Linux 17.10, 16.04 LTS und 14.04 LTS stehen Sicherheitsudpates für 'python-crypto' zur Verfügung.

Version 3 (2018-04-09 18:09)

Für Ubuntu 12.04 LTS (ESM) steht ein Sicherheitsupdate für 'python-crypto' zur Behebung der Schwachstelle bereit.

Betroffene Software

Entwicklung
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in PyCrypto ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

Für Fedora 26 und 27 stehen die Pakete 'python-crypto-2.6.1-22.fc26' und 'python-crypto-2.6.1-22.fc27' im Status 'testing' als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-6594

Schwachstelle in PyCrypto ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.