2018-1327: Bouncy Castle: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-07-09 16:11)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Bouncy Castle ermöglichen einem entfernten, nicht authentisierten Angreifer das Darstellen falscher Informationen, das Ausspähen von Informationen sowie das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen

Debian stellt für Jessie (oldstable) ein Backport-Sicherheitsupdate für das Paket 'bouncycastle' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-1000338

Schwachstelle in Bouncy Castle JCE ermöglicht Darstellen falscher Informationen

CVE-2016-1000339

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000341

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000342

Schwachstelle in Bouncy Castle ermöglicht Darstellen falscher Informationen

CVE-2016-1000343

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000345

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000346

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.