2018-2616: Tryton: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-12-27 14:20)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann als Man-in-the-Middle eine Schwachstelle in Tryton ausnutzen, um Sicherheitsvorkehrungen auszuhebeln und die aktuelle Sitzung (Session) eines Benutzers zu übernehmen.

Nach Angabe des Herstellers betrifft die Schwachstelle lediglich Tryton ab Version 5.0, da nur dieser Versionszweig die anfällige Komponente enthält.

Trotzdem stellt openSUSE für die Distributionen openSUSE Leap 42.3 und openSUSE Leap 15.0 sowie für openSUSE Backports SLE 15 Sicherheitsupdates auf Tryton 4.2.19 zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-19443

Schwachstelle in Tryton ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.