2019-1447: Libgcrypt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-07-17 13:55)

Neues Advisory

Version 2 (2019-07-24 12:13)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Libgcrypt zur Verfügung, um die Schwachstelle und zwei nicht sicherheitsrelevante Fehler zu beheben.

Version 3 (2019-07-26 12:39)

Für die SUSE Linux Enterprise Module für Open Buildservice Development Tools und Basesystem 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 4 (2019-08-13 18:04)

Für openSUSE Leap 15.1 steht ein 'Recommended Update' für Libgcrypt zur Verfügung, um die Schwachstelle und zwei nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mittels eines 'Flush+Reload'-Seitenkanalangriffs Informationen ausspähen.

Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und for Basesystem 15 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-12904

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.