2018-1513: Bouncy Castle: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-08-02 15:07)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen sowie die Darstellung falscher Informationen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

Für Ubuntu 14.04 LTS steht ein Sicherheitsupdate für 'bouncycastle' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2015-6644

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2015-7940

Schwachstelle in Bouncy Castle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000338

Schwachstelle in Bouncy Castle JCE ermöglicht Darstellen falscher Informationen

CVE-2016-1000339

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000341

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000342

Schwachstelle in Bouncy Castle ermöglicht Darstellen falscher Informationen

CVE-2016-1000343

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000345

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000346

Schwachstelle in Bouncy Castle JCE ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.