2018-2022: mbed TLS: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-10-04 19:51)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in mbed TLS ermöglichen auch einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge das Ausspähen von Informationen sowie einen Denial-of-Service (DoS)-Angriff.

Der Hersteller hatte die Schwachstellen CVE-2018-0497 und CVE-2018-0498 bereits mit den mbed TLS Versionen 2.12.0, 2.7.5 und 2.1.14 geschlossen und kürzlich die Mbed TLS Versionen 2.13.0, 2.7.6 und 2.1.15 als Sicherheitsupdates bereitstellt.

Für Fedora 28 steht ein Sicherheitsupdate auf Version 2.13.0 in Form der Pakete 'dislocker-0.7.1-10.fc28', 'dolphin-emu-5.0-25.fc28', 'nekovm-2.2.0-8.fc28' und 'mbedtls-2.13.0-1.fc28' im Status 'testing' bereit. Das vorherige Sicherheitsupdate von mbedTLS wurde für Fedora 28 übersprungen, weshalb die betreffenden Schwachstellen hier mit aufgeführt sind.

Schwachstellen:

CVE-2018-0497

Schwachstelle in mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0498

Schwachstelle in mbed TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

MBED-TLS-2-13-0-A

Schwachstelle in mbed TLS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.