2020-0286: Mbed TLS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-02-11 10:00)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann sensible Informationen in Form privater Schlüssel erlangen.

Der Hersteller hat Mbed TLS TLS 2.16.4 und 2.7.13 als Sicherheitsupdates bereitgestellt.

Für Fedora 30 und 31 sowie Fedora EPEL 6, 7 und 8 stehen Sicherheitsupdates auf jeweils eine dieser Versionen im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2019-18222

Schwachstelle in Mbed TLS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.