2019-0293: Botan: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-02-12 11:24)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in Botan während der Erstellung eines Schlüssels ausnutzen, um Informationen auszuspähen, die einen späteren Brute-Force-Angriff auf diesen Schlüssel erleichtern.

Für Fedora 29 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'botan2' im Status 'testing' bereit. Die betroffene Software wird damit auf Version 2.9.0 aktualisiert.

Schwachstellen:

CVE-2018-20187

Schwachstelle in Botan ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.