2018-1480: mbed TLS: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-07-27 18:03)

Neues Advisory

Version 2 (2018-07-30 11:30)

Für Fedora EPEL 7 steht ein Sicherheitsupdate für 'mbedtls' auf Version 2.7.5 im Status 'testing' bereit. In den Veröffentlichungshinweisen zum Sicherheitsupdate wird CVE-2018-0498 nicht erwähnt.

Version 3 (2018-09-17 13:35)

Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'mbedtls' bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in mbed TLS ermöglichen auch einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge das Ausspähen von Informationen.

Der Hersteller schließt die beiden Schwachstellen, indem er die neuen Versionen 2.12.0, 2.7.5 und 2.1.14 von mbed TLS als Sicherheitsupdates bereitstellt.

Schwachstellen:

CVE-2018-0497

Schwachstelle in mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0498

Schwachstelle in mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.