Kurzinfo CB-K16/0256

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Botan: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 16.02.2016
Software: Botan <= 1.8.14
Plattform: Extra Packages for Red Hat Enterprise Linux 5, Extra Packages for Red Hat Enterprise Linux 6
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-5726, CVE-2015-5727, CVE-2016-2194
Bezug: Fedora Security Update FEDORA-EPEL-2016-46c6b5e4d4 (Fedora EPEL 6)
Beschreibung

Botan ist ein Krypto-Bibliothek für C + +, welches folgende Funktionen bietet: SSL / TLS, X.509-Zertifikate, ECDSA, AES, GCM und bcrypt.

Mehrere Schwachstellen in Botan ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Diese Schwachstellen wurden in der Botan Version 1.8.15 behoben. Für Fedora EPEL 5 und EPEL 6 stehen Sicherheitsupdates in Form der Pakete botan-1.8.15-1.el5 und botan-1.8.15-1.el6 zur Verfügung, die sich derzeit noch im Status 'pending' befinden.

  1. Schwachstelle CVE-2016-2194 (NVD)

  2. Fedora Security Update FEDORA-EPEL-2016-46c6b5e4d4 (Fedora EPEL 6)

  3. Fedora Security Update FEDORA-EPEL-2016-67862ee460 (Fedora EPEL 5)

  4. GitHub Botan 1.8.15 Release Information

  5. Schwachstelle CVE-2015-5726 (NVD)

  6. Schwachstelle CVE-2015-5727 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.