2018-1893: Mbed TLS: Eine Schwachstelle ermöglicht u. a. die Ausführung eines Denial-of-Service-Angriffes

Historie:

Version 1 (2018-09-20 12:43)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann auf nicht genauer spezifizierte Weise einen Denial-of-Service (DoS)-Angriff ausführen. Die Schwachstelle eignet sich prinzipiell auch, um Informationen aus dem Speicher auszuspähen. Es ist allerdings unklar, ob und wie der entfernte Angreifer die Informationen extrahieren kann.

Die offiziellen Mbed TLS Releases 2.13.0, 2.7.6 und 2.1.15 stehen bereit und beheben die Schwachstelle.

Für Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf Version 2.7.6 in Form der Pakete 'mbedtls-2.7.6-1.el6' und 'mbedtls-2.7.6-1.el7' im Status 'pending' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

MBEDTLS-2-7-6-A

Schwachstelle in MbedTLS ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.