Kurzinfo CB-K17/1289 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: GNU Libtasn1: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Datum: 09.11.2017
Software: Libtasn1 < 4.5, IBM Security Access Manager < 9.0.3.1
Plattform: IBM Security Access Manager Appliance, Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Workstation 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-2806, CVE-2015-3622
Bezug: Red Hat Security Advisory RHSA-2017:1860
Revisions Historie
  • Version: 3

    Die beiden Schwachstellen in Libtasn1 betreffen auch den IBM Security Access Manager 9.0.3.0 und werden dort mit einem Update auf Version 9.0.3.1 der Systemsoftware behoben.

  • Version: 2

    Oracle stellt für Oracle Linux 7 (x86_64) 'libtasn1' in der Version 4.10 als Sicherheitsupdate bereit. Beginnend mit diesem Update befindet sich 'libtasn1' für Oracle Linux 7 auf dem Versionszweig 4.x.

  • Version: 1

    Neues Advisory

Beschreibung

Libtasn1 ist eine ASN.1 Bibliothek, welche von GnuTLS, GNU Shishi und einigen anderen Paketen verwendet wird. Die Bibliothek wurde von Fabio Fiorina geschrieben und wird als Bestandteil des Paketes GnuTLS, einer freien Implementierung von SSL-, TLS- und DTLS-Protokollen zur Verschlüsselung von Netzwerkverbindungen, verbreitet.

Der IBM Security Access Manager bietet Zugriffsrichtlinien für Web-Umgebungen. Vor Version 9 besaß der Produktname den Zusatz 'for Web'.

Zwei Schwachstellen in GNU Libtasn1 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe, das Ausspähen von Informationen und weitere, nicht spezifizierte Angriffe. Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Releases der Bereiche Client, ComputeNode, Server und Workstation Sicherheitsupdates für 'libtasn1' bereit. Mit den im Rahmen des Releases von Red Hat Enterprise Linux 7.4 veröffentlichten Updates wird 'libtasn1' auf Version 4.10 aktualisiert.

  1. Schwachstelle CVE-2015-2806 (NVD)

  2. Schwachstelle CVE-2015-3622 (NVD)

  3. Red Hat Security Advisory RHSA-2017:1860

  4. [RHSA-2017:1860-01] libtasn1 security, bug fix, and enhancement update

  5. Oracle-Linux-ELSA-2017-1860

  6. IBM Security Bulletin 2010224: IBM Security Access Manager appliances are affected by vulnerabilities in libtasn1 (CVE-2015-2806, CVE-2015-3622)

  7. IBM PSIRT Blog: IBM Security Access Manager appliances are affected by vulnerabilities in libtasn1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.