2019-1620: Network Security Services (NSS), Netscape Portable Runtime Library (NSPR): Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2019-08-07 17:15)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen und unter bestimmten Bedingungen eventuell auch das Fälschen von Signaturen.

Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten for Scientific Computing, Desktop , Workstation und Server Sicherheitsupdates für 'nss', 'nss-softokn', 'nss-util' und 'nspr' zur verfügung, um die Schwachstellen zu beheben sowie mehrere Korrekturen und Erweiterungen zu implementieren.

Schwachstellen:

CVE-2018-0495

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

CVE-2018-12404

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen des Klartextes verschlüsselter Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.