Kurzinfo CB-K16/0307

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Ubuntu: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 25.02.2016
Software: Common CA Certificates (Ubuntu), GNOME GLib, GNU GnuTLS, OpenSSL Project OpenSSL
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
Bezug: Ubuntu Security Notice USN-2913-1
Beschreibung

Das Paket ca-certificates beinhaltet verbreitete CA-Zertifikate, die in SSL-basierten Anwendungen für die Authentifizierung von SSL-Verbindungen verwendet werden.

GLib stellt die Kernkomponenten für das Objektsystem, das in GNOME verwendet wird, zur Verfügung und ermöglicht die einfache Implementation von Bibliotheken und Anwendungen, die in C geschrieben sind.

GnuTLS (GNU Transport Layer Security Library) ist eine freie Implementierung von SSL-, TLS- und DTLS-Protokollen zur Verschlüsselung von Netzwerkverbindungen.

OpenSSL ist eine freie Software, die kryptographische Funktionen und Protokolle implementiert. Bestandteil ist auch das TLS-Protokoll (Transport Layer Security). Es wurde ursprünglich als Secure Socket Layer entwickelt und ist immer noch unter dem Namen SSL bekannt.

Ein entfernter, nicht authentifizierter Angreifer kann Sicherheitsvorkehrungen umgehen, indem er die Verwendung unsicherer CA-Zertifikate ausnutzt. Canonical informiert über die Schwachstelle und stellt ein Sicherheitsupdate für das Paket 'ca-certificates' auf die aktuelle Version vom 04.01.2016 zur Verfügung. Insbesondere werden unsichere CA-Zertifikate mit 1024-bit RSA-Schlüsseln entfernt. Damit das Update wirksam ist, müssen zusätzlich die Pakete 'glib-networking', 'libssl' und 'libgnutls26' angepasst werden.

  1. Ubuntu Security Notice USN-2913-1

  2. Ubuntu Security Notice USN-2913-2

  3. Ubuntu Security Notice USN-2913-3

  4. Ubuntu Security Notice USN-2913-4

  5. Launchpad Bug ID 1528645

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.