2018-1326: LibTomCrypt: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Historie:
- Version 1 (2018-07-12 12:06)
- Neues Advisory
- Version 2 (2018-07-12 17:46)
- Für Fedora 27 steht ein Sicherheitsupdate für 'libtomcrypt' im Status 'testing' bereit, mit dem die Schwachstellen behoben werden. Die Software wird damit auf Version 1.18.2 aktualisiert.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in LibTomCrypt ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen durch einen Seitenkanalangriff.
Fedora stellt für Fedora 28 das Paket 'libtomcrypt-1.18.2-1.fc28' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-0739
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2018-12437
Schwachstelle in LibTomCrypt ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.