Kurzinfo CB-K16/0189 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Nettle: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Datum: 11.02.2016
Software: Nettle < 3.2
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8803, CVE-2015-8804, CVE-2015-8805
Bezug: Fedora Security Update FEDORA-2016-89968f88d2 (Fedora 23)
Beschreibung

Nettle ist eine low-level Kryptografie-Bibliothek für einen vielseitigen Einsatz in Programmiersprachen, Applikationen oder sogar im Kernel-Space.

Mehrere Schwachstellen bei der Berechnung kryptographischer Elliptischer Kurven in Nettle ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Für Fedora 23 stehen Sicherheitsupdates auf die Nettle Version 3.2 in Form der Pakete nettle-3.2-1.fc23 im Status 'testing' und mingw-nettle-3.2-1.fc23 im Status 'pending' zur Verfügung. Update: Für Fedora 22 stehen Backport-Sicherheitsupdates in Form des Paketes nettle-2.7.1-6.fc22 im Status 'testing' zur Verfügung.

  1. Fedora Security Update FEDORA-2016-89968f88d2 (Fedora 23)

  2. Schwachstelle CVE-2015-8803 (NVD)

  3. Schwachstelle CVE-2015-8804 (NVD)

  4. Schwachstelle CVE-2015-8805 (NVD)

  5. Fedora Security Update FEDORA-2016-aa00f0631d (Fedora 23)

  6. Fedora Security Update FEDORA-2016-8ee88aee21 (Fedora 22)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.