2020-0666: Network Security Services Softoken Cryptographic Module: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-04-01 20:21)

Neues Advisory

Version 2 (2020-04-07 16:43)

Red Hat stellt unter anderem für Red Hat Enterprise Linux 7.4 Advanced Update Support (AUS) und Red Hat Enterprise Linux 7.4 Telco Extended Update Support (TUS) Sicherheitsupdates für 'nss-softokn' zur Behebung der Schwachstellen bereit.

Version 3 (2020-04-15 17:51)

Für Red Hat Enterprise Linux 7.6 Extended Update Support stehen Sicherheitsupdates für 'nss-softokn' zur Behebung der Schwachstellen bereit.

Betroffene Software

Middleware
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstellen in Network Security Services Softoken Cryptographic Module ermöglicht einem entfernten Angreifer die Ausführung beliebigen Programmcodes mit Benutzerrechten. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer das Ausspähen von Informationen.

Red Hat stellt für Red Hat Enterprise Linux 7.5 Extended Update Support Sicherheitsupdates für 'nss-softokn' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-0495

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

CVE-2019-11745

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.