2018-2540: GNU Nettle: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-12-13 11:14)

Neues Advisory

Version 2 (2018-12-20 11:09)

Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools, for Desktop Applications und Module for Basesystem in Version 15 stehen Sicherheitsupdates für 'libnettle' zur Behebung der Schwachstelle bereit.

Version 3 (2018-12-27 10:58)

Für openSUSE Leap 15.0 steht ein 'libnettle'-Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Version 4 (2019-01-04 10:30)

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form von 'mingw-nettle-3.4.1-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer mit der Möglichkeit, beliebigen Programmcode auf betroffenen Systemen zur Ausführung zu bringen, kann die Schwachstelle ausnutzen, um den Klartext verschlüsselter Informationen auszuspähen.

Der Hersteller informiert über die Schwachstelle und stellt Nettle 3.4.1 als Sicherheitsupdate zur Verfügung. Zur Behebung der Schwachstelle sollte laut Entwicklern auf betroffenen Systemen zusätzlich eine aktuelle Version von GnuTLS eingesetzt werden, welche die im gleichen Kontext veröffentlichte Schwachstelle CVE-2018-16869 behebt.

Für Fedora 28 steht ein Sicherheitsupdate für 'nettle' auf Version 3.4.1 im Status 'testing' bereit.

Schwachstellen:

CVE-2018-16869

Schwachstelle in GNU Nettle ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.