DFN-CERT

Advisory-Archiv

2018-2547: GnuTLS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-12-17 10:41)
Neues Advisory
Version 2 (2019-01-03 10:10)
Für Fedora 28 steht ein Sicherheitsupdate für 'gnutls' auf Version 3.6.5 im Status 'testing' bereit.
Version 3 (2019-01-14 11:49)
Für Fedora 28 und 29 stehen weitere Sicherheitsupdates in Form von 'gnutls-3.6.5-2'-Paketen bereit. Die Schwachstelle wurde bereits mit den zuvor veröffentlichten 'gnutls-3.6.5-1'-Paketen adressiert, die sich im Status 'stable' befinden, in den neueren Paketen wurden explizite Anforderungen für die Nutzung von 'nettle' ab Version 3.4.1 integriert. Das neue Sicherheitsupdate für Fedora 29 befindet sich im Status 'stable', das für Fedora 28 befindet sich noch im Status 'testing'.
Version 4 (2019-05-27 15:03)
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15, SUSE Linux Enterprise Module for Desktop Applications 15 und SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'gnutls' bereit.
Version 5 (2019-05-31 12:26)
openSUSE veröffentlicht für die Distributionen openSUSE Leap 15.0 und openSUSE Leap 15.1 Sicherheitsupdates für GnuTLS, die neben der Schwachstelle einen nicht sicherheitsrelevanten Fehler beheben.
Version 6 (2019-07-02 11:11)
Für die SUSE Linux Enterprise Module für Open Buildservice Development Tools und Basesystem 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'gnutls' bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer mit der Möglichkeit, beliebigen Programmcode auf betroffenen Systemen zur Ausführung zu bringen, kann die Schwachstelle ausnutzen, um den Klartext verschlüsselter Informationen auszuspähen oder in einigen Fällen TLS-Verbindungen zu einem verwundbaren Server herunterzustufen.

Der Hersteller hat die Schwachstelle mit GNU GnuTLS 3.6.5 behoben.

Für Fedora 29 steht ein Sicherheitsupdate für 'gnutls' auf Version 3.6.5 im Status 'testing' bereit.

Schwachstellen:

CVE-2018-16868

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.