2021-2307: Botan: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2021-11-04 17:27)

Neues Advisory

Version 2 (2021-11-08 12:40)

Für Fedora 34 steht ein Sicherheitsupdate im Status 'pending' zur Verfügung, um die Schwachstelle in 'botan2' zu beheben. Ein weiteres Sicherheitsupdate für Fedora EPEL 8 adressiert zusätzlich die Schwachstelle CVE-2021-24115, durch die ebenfalls Informationen aus der Ferne ausgespäht werden können. Dieses Sicherheitsupdate steht im Status 'testing' bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 35 steht ein Sicherheitsupdate in Form des Pakets 'botan2-2.18.2-1.fc35' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2021-40529

Schwachstelle in Botan ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.