DFN-CERT

Advisory-Archiv

2018-1173: Libgcrypt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-06-18 11:43)
Neues Advisory
Version 2 (2018-06-20 11:53)
Canonical stellt für die aktuell unterstützten Distributionen Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS sowie für Ubuntu 12.04 ESM Sicherheitsupdates bereit, mit denen die Schwachstelle in 'libgcrypt20' und 'libgcrypt11' behoben wird.
Version 3 (2018-07-19 18:56)
Für SUSE Linux Enterprise Module for Basesystem 15 seht ein Sicherheitsupdate für 'libgcrypt' zur Behebung der Schwachstelle bereit.
Version 4 (2018-07-30 11:15)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP3, SUSE CaaS Platform ALL, OpenStack Cloud Magnum Orchestration 7 und openSUSE Leap 15.0 stehen Libgcrypt-Sicherheitsupdates bereit, um die Schwachstelle zu beheben. Mit Ausnahme des Sicherheitsupdates für openSUSE Leap 15.0 werden mit den Updates auch zwei nicht sicherheitskritische Fehler behoben.
Version 5 (2018-08-06 11:22)
openSUSE veröffentlicht für die Distribution openSUSE Leap 42.3 ein Sicherheitsupdate für Libgcrypt, um die Schwachstelle und zwei nicht sicherheitskritische Fehler zu beheben.
Version 6 (2018-08-20 19:06)
Für SUSE Containter-as-a-Service (Caas)-Platform 3.0 steht ein Sicherheitsupdate für 'libgcrypt' bereit, um diese Schwachstelle und zwei weitere Fehler zu beheben.
Version 7 (2018-11-26 11:32)
Für SUSE Linux Enterprise Software Development Kit, Server und Desktop 12 SP3 und SP4 sowie SUSE Container as a Service Platform ALL und SUSE OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für das Paket 'libgcrypt' bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um Informationen von tausenden Signaturen eines Benutzers zu sammeln und daraus den privaten ECDSA- oder DSA-Schlüssel wiederherzustellen.

Debian stellt für die stabile Distribution Debian Stretch ein Backport-Sicherheitsupdate für 'libgcrypt20' bereit.

Schwachstellen:

CVE-2018-0495

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.