2021-1947: Libgcrypt: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2021-09-16 18:46)

Neues Advisory

Version 2 (2021-09-17 10:00)

Canonical stellt korrespondierend zu USN-5080-1 für Ubuntu 16.04 ESM ein Sicherheitsupdate für 'libgcrypt20' bereit, um die Schwachstellen zu beheben.

Version 3 (2022-07-07 12:12)

Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64) 'libgcrypt'-Sicherheitsupdates zur Behebung der beiden Schwachstellen.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Canonical stellt für Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'libgcrypt20' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-33560

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

CVE-2021-40528

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.