2018-1238: PKI Core, Dogtag Certificate System: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-06-27 18:03)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um beabsichtigte Sicherheitsvorkehrungen zu umgehen und dadurch seine Privilegien zu eskalieren.

Red Hat informiert über die Schwachstelle in Dogtag Certificate System, die auch PKI Core in Red Hat Enterprise Linux 7 betrifft und stellt Sicherheitsupdates für 'pki-core' bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop, Server und Workstation 7, für Red Hat Enterprise Linux Extended Update Support 7.5, Red Hat Enterprise Linux EUS Compute Node 7.5, Red Hat Enterprise Linux for Scientific Computing 7 und Red Hat Enterprise Linux for ARM 64 7 zur Verfügung. Das Update ist außerdem auch für Oracle Linux 7 verfügbar.

Red Hat weist darauf hin, dass die Schwachstelle bei Verwendung der Standardeinstellungen nicht auftritt.

Schwachstellen:

CVE-2018-1080

Schwachstelle in Dogtag Certificate System ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.