2022-1737: GnuTLS: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2022-08-05 09:13): Neues Advisory
Version 2 (2022-08-12 14:50): Für Debian 10 Buster (oldstable/LTS) steht ein Sicherheitsupdate für 'gnutls28' in Version 3.6.7-4+deb10u9 bereit, um die beiden aufgeführten Schwachstellen zu beheben.
Version 3 (2022-08-18 11:16): Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS sowie SUSE Linux Enterprise Server for SAP 15 und 15 SP1 stehen Sicherheitsupdates für 'gnutls' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical stellt für Ubuntu 22.04 LTS, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen bereit. Ubuntu 22.04 LTS ist dabei von CVE-2021-4209 nicht betroffen. Der Hersteller vermutet, dass CVE-2022-2509 auch für die Ausführung beliebigen Programmcodes ausgenutzt werden kann.

Schwachstellen:

CVE-2021-4209

Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

CVE-2022-2509