DFN-CERT

Advisory-Archiv

2020-0703: GnuTLS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-04-06 11:55)
Neues Advisory
Version 2 (2020-04-08 11:24)
Canonical stellt für die Distribution Ubuntu 19.10 ein Sicherheitsupdate für 'gnutls28' zur Behebung der Schwachstelle zur Verfügung.
Version 3 (2020-04-08 16:11)
Für die SUSE Linux Enterprise Produkte Server for SAP 15 und Server 15 LTSS, Module for Open Buildservice Development Tools 15 SP1 und SP2, Module for Development Tools 15 SP1 und SP2, Module for Basesystem 15 SP1 und SP2 sowie High Performance Computing 15 ESPOS und LTSS stehen Sicherheitsupdates von 'gmp', 'gnutls' und 'libnettle' bereit, um die Schwachstelle zu schließen.
Version 4 (2020-04-14 12:44)
openSUSE veröffentlicht für die Distribution openSUSE Leap 15.1 Sicherheitsupdates für 'gmp', 'gnutls' und 'libnettle' und behebt damit neben der aufgeführten Schwachstelle auch drei nicht sicherheitsrelevante Fehler.
Version 5 (2020-04-30 18:58)
Für Fedora 31 und 32 stehen die Pakete 'mingw-gnutls-3.6.13-1.fc31' und 'mingw-gnutls-3.6.13-1.fc32' als Sicherheitsupdates im Status 'testing' zur behebung der Schwachstelle zur Verfügung.
Version 6 (2020-05-04 11:03)
Red Hat stellt für Red Hat Enterprise Linux 8 sowie EUS 8.2 for x86_64 und aarch64 sowie Server - AUS und TUS 8.2 x86_64 Sicherheitsupdates für 'gnutls' zur Behebung der Schwachstelle zur Verfügung.
Version 7 (2020-05-08 10:16)
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'gnutls' zur Behebung der Schwachstelle bereit.
Version 8 (2022-07-14 15:50)
Für SUSE Linux Enterprise Module for Certifications 15 SP3 steht ein Sicherheitsupdate für 'gmp', 'gnutls' und 'libnettl' zur Behebung der Schwachstelle bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann Sicherheitsvorkehrungen umgehen.

Der Hersteller informiert über die Schwachstelle und stellt GnuTLS 3.6.13 als Sicherheitsupdate zur Verfügung.

Für Debian 10 (Buster) steht ein Sicherheitsupdate von 'gnutls28' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-11501

Schwachstelle in GnuTLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.