2019-0623: GnuTLS: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-03-28 13:03)
- Neues Advisory
- Version 2 (2019-11-06 13:46)
- Für Red Hat Enterprise Linux 8 (x86_64, aarch64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'gnutls' bereit. Die betroffene Software wird damit auf Version 3.6.8 aktualisiert. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 zur Verfügung gestellt.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in GnuTLS ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Der Hersteller hat die Schwachstellen mit GNU GnuTLS 3.6.7 behoben.
Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'gnutls-3.6.5-3.fc28' und 'gnutls-3.6.7-1.fc29' im Status 'testing' bereit.
Schwachstellen:
CVE-2019-3829
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2019-3836
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.