2018-1326: LibTomCrypt: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-07-12 12:06)

Neues Advisory

Version 2 (2018-07-12 17:46)

Für Fedora 27 steht ein Sicherheitsupdate für 'libtomcrypt' im Status 'testing' bereit, mit dem die Schwachstellen behoben werden. Die Software wird damit auf Version 1.18.2 aktualisiert.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in LibTomCrypt ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen durch einen Seitenkanalangriff.

Fedora stellt für Fedora 28 das Paket 'libtomcrypt-1.18.2-1.fc28' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-12437

Schwachstelle in LibTomCrypt ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.