Kurzinfo CB-K16/0255

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Botan: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 16.02.2016
Software: Botan >= 1.7.15, Botan < 1.10.11, Botan < 1.11.27
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-2194, CVE-2016-2195, CVE-2016-2196
Bezug: Fedora Security Update FEDORA-2016-fb9b356b74 (Fedora 23)
Beschreibung

Botan ist ein Krypto-Bibliothek für C + +, welches folgende Funktionen bietet: SSL / TLS, X.509-Zertifikate, ECDSA, AES, GCM und bcrypt.

Mehrere Schwachstellen in Botan ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes sowie das Durchführen von Denial-of-Service (DoS)-Angriffen. Diese Schwachstellen wurden in den Botan Versionen 1.11.27 und 1.10.11 behoben. Fedora stellt Sicherheitsupdates in Form der Pakete monotone-1.1-13.fc22, code-editor-2.8.1-13.fc22, qt-creator-3.6.0-6.fc22, qca-2.1.1-4.fc22, botan-1.10.12-1.fc22 für Fedora 22; monotone-1.1-13.fc23, code-editor-2.8.1-13.fc23, qca-2.1.1-4.fc23, qt-creator-3.6.0-6.fc23, botan-1.10.12-1.fc23 für Fedora 23 sowie qt-creator-3.5.1-2.el7, botan-1.10.12-1.el7 für Fedora EPEL 7 zur Verfügung, die sich derzeit noch im Status 'pending' befinden.

  1. Schwachstelle CVE-2016-2194 (NVD)

  2. Schwachstelle CVE-2016-2195 (NVD)

  3. Schwachstelle CVE-2016-2196 (NVD)

  4. Fedora Security Update FEDORA-2016-1c08d77b96 (Fedora 22)

  5. Fedora Security Update FEDORA-2016-fb9b356b74 (Fedora 23)

  6. Fedora Security Update FEDORA-EPEL-2016-5748740371 (Fedora EPEL 7)

  7. GitHub Botan 1.10.12 Release Information

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.