2021-2667: p11-kit: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-12-22 17:40)

Neues Advisory

Version 2 (2021-12-27 08:53)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'p11-kit' und ein nicht sicherheitsrelevanter Fehler adressiert werden.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Cloud
Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

SUSE veröffentlicht für die Produkte SUSE MicroOS 5.0 und 5.1, SUSE Manager Server, Retail Branch Server und Proxy in Version 4.1, SUSE Linux Enterprise Server for SAP 15, 15 SP1 und 15 SP2, Server 15 LTSS, 15 SP1 BCL, 15 SP1 LTSS, 15 SP2 BCL und 15 SP2 LTSS, High Performance Computing 15, 15 SP1 und 15 SP2 jeweils LTSS und ESPOS, die SUSE Linux Enterprise Module for Packagehub Subpackages und for Basesystem jeweils in Version 15 SP2 und SP3, SUSE Enterprise Storage 6 und 7 sowie SUSE CaaS Platform 4.0 und 4.5 Sicherheitsupdates für 'p11-kit' zur Behebung der Schwachstelle und eines nicht sicherheitsrelevanten Fehlers. Für die Distribution openSUSE Leap 15.3 steht ebenfalls ein solches Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2020-29361

Schwachstelle in p11-kit ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.