2018-2042: tinc: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-10-09 13:12)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in tinc ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Man-in-the-Middle (MitM)-Angriff durch Aushebeln der Verschlüsselung und einem entfernten, nicht authentisierten Angreifer auch das Ausspähen der verschlüsselten Kommunikation.

Das offizielle Release tinc 1.0.35 steht zum Download bereit. Für die Distribution Debian 9.5 Stretch (stable) steht ein Backport-Sicherheitsupdate für das Paket 'tinc' zur Verfügung.

Schwachstellen:

CVE-2018-16738

Schwachstelle in tinc ermöglicht Ausspähen von Informationen

CVE-2018-16758

Schwachstelle in tinc ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.