2020-1406: Mbed TLS: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-07-21 19:00)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann Informationen ausspähen.

Für Fedora 31 und 32 sowie Fedora EPEL 6, 7 und 8 stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung, die derzeit im Status 'testing' sind.

In der Beschreibung der Sicherheitsupdates wird die Schwachstelle von Fedora mit dem Bezeichner CVE 2020-10941 gekennzeichnet, da diese mit der hier beschriebenen Schwachstelle verwandt ist. Es handelt sich nicht um dieselbe Schwachstelle.

Schwachstellen:

MBED-TLS-2-23-0-A

Schwachstelle in Mbed TLS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.