2019-0070: Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-01-10 14:58)
- Neues Advisory
- Version 2 (2019-02-18 18:51)
- Canonical stellt nun für Ubuntu 12.04 ESM das zu USN-3850-1 korrespondierende Backport-Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von RSA-verschlüsselter Kommunikation / Dateien und unter Umständen das Signieren von Daten mit demselben Schlüssel oder die Wiederherstellung des privaten ECDSA- oder DSA-Schlüssels.
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Backport-Sicherheitsupdates bereit, welche die Schwachstellen beheben.
Schwachstellen:
CVE-2018-0495
Schwachstelle in Libgcrypt ermöglicht Ausspähen von InformationenCVE-2018-12384
Schwachstelle in Network Security Services (NSS) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-12404
Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen des Klartextes verschlüsselter Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.