2018-0657: mbed TLS: Mehrere Schwachstellen ermöglichen u.a das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-04-10 13:21)

Neues Advisory

Version 2 (2018-04-23 13:11)

Für openSUSE Leap 42.3 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Backport-Sicherheitsupdates für 'mbedtls' bereit, welche die Schwachstellen CVE-2018-9988 und CVE-2018-9989 adressieren.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in mbed TLS ermöglichen unter anderem einem entfernten, nicht authentisierten Angreifer auf TLS-basierende Sicherheitsvorkehrungen zu umgehen und in der Folge das Ausspähen von Informationen. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen.

Fedora stellt für Fedora 26 das Paket 'mbedtls-2.8.0-1.fc26', für Fedora 27 das Paket 'mbedtls-2.8.0-1.fc27', für EPEL 6 das Paket 'mbedtls-2.7.2-1.el6' sowie für EPEL 7 das Paket 'mbedtls-2.7.2-1.el7' als Sicherheitsupdates im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-9988

Schwachstelle in Mbed TLS ermöglicht Denial-of-Service-Angriff

CVE-2018-9989

Schwachstelle in Mbed TLS ermöglicht Denial-of-Service-Angriff

MBED-TLS-2-8-0-A

Schwachstelle in mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

MBED-TLS-2-8-0-B

Schwachstelle in mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

MBED-TLS-2-8-0-C

Schwachstelle in mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.