2019-2116: LibTomCrypt: Eine Schwachstelle ermöglicht u. a. Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-10 14:20)

Neues Advisory

Version 2 (2019-10-30 14:46)

Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und 15 SP1 stehen Sicherheitsupdates für 'libtomcrypt' zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2019-11-11 11:50)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdates für 'libtomcrypt' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2019-11-15 15:36)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdates für 'libtomcrypt' zur Behebung der Schwachstelle zur Verfügung.

Version 5 (2019-11-29 11:13)

Für SUSE Linux Enterprise Workstation Extension 12 SP4 und SP5 sowie SUSE Linux Enterprise Desktop 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 6 (2023-12-06 08:56)

Für Fedora 38 und 39 stehen Sicherheitsupdates für 'perl-CryptX' auf Version 0.080 im Status 'testing' bereit, mit dem die Schwachstelle im mit paketierten 'libtomcrypt' behoben wird.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in LibTomCrypt ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate in Form des Pakets 'libtomcrypt' Version '1.17-6+deb8u1' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-17362

Schwachstelle in LibTomCrypt ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.