Kurzinfo CB-K15/1829 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Gwenhywfar: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 12.01.2018
Software: Gwenhywfar <= 4.13.1
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE Linux Enterprise Workstation Extension 12 SP2, SUSE Linux Enterprise Workstation Extension 12 SP3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7542
Bezug: Fedora Security Update FEDORA-2015-20df66892b (Fedora 22)
Revisions Historie
  • Version: 2

    Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit und Desktop in den Versionen 12 SP2 und 12 SP3 stehen Sicherheitsupdates für 'gwenhywfar' bereit, um die Schwachstelle zu beheben.

  • Version: 1

    Neues Advisory

Beschreibung

Gwenhywfar ist eine Vielzweck-Bibliothek, die unter anderem von AqBanking, AqFinance und AqRadBase verwendet wird. AqBanking ist eine freie Bibliothek für Online-Banking und der Nachfolger von OpenHBCI2.

Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentisierter Angreifer im ersten Schritt Sicherheitsvorkehrungen umgehen und in der Folge nicht näher spezifizierte Angriffe durchführen. Für Fedora 22 und 23 sowie EPEL 6 und 7 stehen Sicherheitsupdates in Form der Pakete gwenhywfar-4.13.1-5.fc22, gwenhywfar-4.13.1-5.fc23, gwenhywfar-4.13.1-2.el6 und gwenhywfar-4.13.1-2.el7 im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2015-7542 (NVD)

  2. Fedora Security Update FEDORA-2015-20df66892b (Fedora 22)

  3. Fedora Security Update FEDORA-2015-277cc63d9f (Fedora 23)

  4. Fedora Security Update FEDORA-EPEL-2015-0272adfe4b (EPEL 7)

  5. Fedora Security Update FEDORA-EPEL-2015-4ea455db6d (EPEL 6)

  6. SUSE Security Update SUSE-SU-2018:0072-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.