2018-1780: LibreSSL: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-09-03 18:20)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer, der sich auf demselben Rechner befindet wie der Benutzer, kann eine Schwachstelle in LibreSSL ausnutzen, um Informationen von tausenden Signaturen zu sammeln und daraus den privaten ECDSA- oder DSA-Schlüssel des Benutzers wiederherzustellen.

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für LibreSSL auf Version 2.8.0 bereit. Im Sicherheitshinweis zum Update wird lediglich die Schwachstelle CVE-2018-12434 genannt, die bereits mit LibreSSL 2.6.5 und 2.7.4 behoben wurde.

Schwachstellen:

CVE-2018-12434

Schwachstelle in LibreSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.