2019-0866: GnuTLS: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-05-02 13:17)
- Neues Advisory
- Version 2 (2019-05-09 11:48)
- openSUSE veröffentlicht für openSUSE Leap 15.0 ein Sicherheitsupdate für GnuTLS mit dem die drei Schwachstellen behoben werden und die Software auf die Version 3.6.7 aktualisiert wird.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in GnuTLS ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer das Ausspähen sensitiver Informationen.
Für die SUSE Linux Enterprise Module für Open Buildservice Development Tools, Desktop Applications und Basesystem 15 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'gnutls' bereit. Die Software wird damit auf Version 3.6.7 aktualisiert.
Schwachstellen:
CVE-2018-16868
Schwachstelle in GnuTLS ermöglicht Ausspähen von InformationenCVE-2019-3829
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2019-3836
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.