2019-1885: libgcrypt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2019-09-11 14:49)
- Neues Advisory
- Version 2 (2019-09-24 18:40)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'libgcrypt' zur Behebung der Schwachstelle bereit.
- Version 3 (2019-09-25 10:16)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'libgcrypt20' auf Version 1.6.3-2+deb8u6 bereit, um die Schwachstelle zu beheben.
- Version 4 (2019-10-02 13:22)
- Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5 und 12 SP4, Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL, 12 SP3 LTSS, 12 SP4 und 12 SP5, Desktop 12 SP4 und 12 SP5 sowie für SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, SUSE Container-as-a-Service (CaaS) Platform 3.0 und SUSE Enterprise Storage 4 und 5 stehen Sicherheitsupdates für 'libgcrypt' bereit, um die Schwachstelle zu beheben.
- Version 5 (2019-12-27 19:44)
- Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools 15 SP1 und Module for Basesystem 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle und zweier weiterer, nicht sicherheitsrelevanter Fehler bereit.
- Version 6 (2020-01-02 11:24)
- Für Debian 8 Jessie (LTS) steht ein Update für das Paket 'libgcrypt20' auf Version 1.6.3-2+deb8u8 bereit, um eine Regression zu beheben, die mit dem vorhergehenden Sicherheitsupdate eingeführt wurde.
- Version 7 (2020-01-14 11:32)
- Für Ubuntu 18.04 LTS, Ubuntu 19.04 und Ubuntu 19.10 stehen Sicherheitsupdates von 'libgcrypt20' bereit, um die Schwachstelle zu schließen.
- Version 8 (2020-01-14 12:39)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'libgcrypt' zur Behebung dieser Schwachstelle und zweier weiterer, nicht sicherheitsrelevanter Fehler bereit.
- Version 9 (2020-01-14 18:01)
- Canonical stellt für Ubuntu 16.04 LTS das zu USN-4236-1 korrespondierende Sicherheitsupdate für Libgcrypt bereit.
- Version 10 (2020-01-29 10:48)
- Canonical veröffentlicht für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für Libgcrypt, um die referenzierte Schwachstelle zu beheben.
- Version 11 (2020-11-04 19:29)
- Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'libgcrypt' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle lokal in einem Seitenkanalangriff ausnutzen, um Informationen auszuspähen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und for Basesystem 15 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Schwachstellen:
CVE-2019-13627
Schwachstelle in libgcrypt ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.