2018-1224: OpenSSL: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von privaten Schlüsseln

Historie:

Version 1 (2018-06-27 11:52)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer mit Lesezugriff auf den Arbeitsspeicher durch eine Cache-Timing-Attacke das Ausspähen eines ECDSA- bzw. RSA-Schlüssels während dessen Erstellung oder aus gesammelten Signaturen des Benutzers. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-Service (DoS)-Angriffes während des Verbindungsaufbaus zu einem vom Angreifer kontrollierten Server.

Für Ubuntu 18.04 LTS, 17.10, 16.04 LTS, 14.04 LTS und 12.04 LTS stehen Sicherheitsupdates für 'openssl' und 'openssl1.0' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-0495

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-0737

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten RSA-Schlüssels

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.