Kurzinfo CB-K16/0047

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: GnuTLS: Zwei Schwachstellen in GnuTLS ermöglichen u.a. das Ausspähen von Informationen
Datum: 12.01.2016
Software: GNU GnuTLS
Plattform: SUSE Linux Enterprise High Availability Extension 11 SP3 Enterprise, SUSE Linux Enterprise High Availability Extension 11 SP4 Enterprise, SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 VMware, SUSE Linux Enterprise Server 11 SP4
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-2806, CVE-2015-8313
Bezug: SUSE Security Update SUSE-SU-2016:0077-1
Beschreibung

GnuTLS (GNU Transport Layer Security Library) ist eine freie Implementierung von SSL-, TLS- und DTLS-Protokollen zur Verschlüsselung von Netzwerkverbindungen.

Zwei Schwachstellen in GnuTLS ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und das Durchführen von Denial-of-Service-Angriffen. SUSE stellt für die SUSE Linux Enterprise Produkte Desktop 11 SP3 und 11 SP4, Server 11 SP3, 11 SP3 VMWare und 11 SP4, High Availability Extension 11 SP3 und 11 SP4, sowie das Software Development Kit 11 SP3 und 11 SP4 Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-2806 (NVD)

  2. Schwachstelle CVE-2015-8313 (NVD)

  3. SUSE Security Update SUSE-SU-2016:0077-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.