DFN-CERT

Advisory-Archiv

2020-1185: GnuTLS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-06-05 09:37)
Neues Advisory
Version 2 (2020-06-08 09:53)
Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 19.10 Sicherheitsupdates für 'gnutls28' zur Behebung der Schwachstelle bereit. Für Debian 10 Buster (stable) steht ebenfalls ein Sicherheitsupdate für 'gnutls28' auf Version 3.6.7-4+deb10u4 zur Verfügung.
Version 3 (2020-06-10 11:38)
Für die SUSE Linux Enterprise Server Produkte for SAP 15 und 15 LTSS, SUSE Linux Enterprise Module for Web Scripting 15 SP1 und SP2 sowie SUSE Linux Enterprise High Performance Computing 15 ESPOS und LTSS stehen Sicherheitsupdates für 'gnutls' zur Behebung der Schwachstelle und eines weiteren, nicht sicherheitsrelevanten Problems zur Verfügung.
Version 4 (2020-06-11 12:28)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'gnutls' zur Behebung der Schwachstelle und eines weiteren, nicht sicherheitsrelevanten Problems zur Verfügung.
Version 5 (2020-06-22 14:03)
Für Red Hat Enterprise Linux 8 sowie Red Hat Enterprise Linux 8.1 und 8.2 Extended Update Support stehen Sicherheitsupdates für 'gnutls' zur Behebung der Schwachstelle bereit.
Version 6 (2020-06-23 10:25)
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'gnutls' zur Behebung der Schwachstelle bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter Angreifer in einer privilegierten Position im Netzwerk (als Man-in-the-Middle) kann die frühe Kommunikation einer gültigen TLS 1.2-Sitzung entschlüsseln oder Authentisierungsmechanismen in TLS 1.3 umgehen.

Der Hersteller informiert über die Schwachstelle und stellt GnuTLS 3.6.14 als Sicherheitsupdate bereit.

Für Fedora 31 und 32 stehen Sicherheitsupdates für 'gnutls' und 'mingw-gnutls' auf diese Version im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2020-13777

Schwachstelle in GnuTLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.