2019-1160: libreswan: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-06-11 14:56)

Neues Advisory

Version 2 (2019-11-06 15:27)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'libreswan' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 bereitgestellt.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer in einer privilegierten Position im Netzwerk (als Man-in-the-Middle) kann eine Schwachstelle in libreswan ausnutzen, um die Länge einer verschlüsselten Nachricht zu bestimmen.

Der Hersteller informiert über die Schwachstelle und stellt libreswan 3.29 als Sicherheitsupdate bereit. Alternativ steht ein Patch zur Behebung der Schwachstelle zur Verfügung.

Für Fedora 29 und 30 stehen Sicherheitsupdates für 'libreswan' auf die aktuelle Version im Status 'testing' bereit.

Schwachstellen:

CVE-2019-10155

Schwachstelle in libreswan ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.