Kurzinfo CB-K17/2053 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Erlang/OTP: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 14.02.2018
Software: Erlang/OTP < 18.3.4.7, Erlang/OTP < 19.3.6.4, Erlang/OTP < 20.1.7
Plattform: Red Hat Enterprise Linux OpenStack 11.0 (Ocata), Red Hat Enterprise Linux OpenStack 12.0 (Pike), Debian Linux 8.9 Jessie, Debian Linux 9.2 Stretch, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-1000385
Bezug: Fedora Security Update FEDORA-2017-93b6236635 (Fedora 26, erlang-19.3.6.4-1.fc26)
Revisions Historie
  • Version: 4

    Für die Red Hat OpenStack Platform 11.0 (Ocata) steht ein Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

  • Version: 3

    Red Hat stellt für die OpenStack Platform 12.0 ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

  • Version: 2

    Für die alte stabile Distribution Debian Jessie und die aktuelle stabile Distribution Debian Stretch stehen Sicherheitsupdates für 'erlang' zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

Erlang/OTP (Open Telecom Platform) ist eine Middleware für den Bau verteilter, hochverfügbarer Systeme. Sie besteht aus der kompakten Programmiersprache Erlang, dem zugehörigen Laufzeitsystem und einer umfangreichen Bibliothek.

Eine Schwachstelle in Erlang/OTP ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch das Ausspähen verschlüsselter Kommunikation im Klartext. Das Ericsson Computer Science Laboratory stellt Sicherheitsupdates für Erlang/OTP für den Versionszweig 18 auf Version 18.3.4.7, für den Versionszweig 19 auf Version 19.3.6.4 und für den Versionszweig 20 auf Version 20.1.7 zur Behebung der Schwachstelle zur Verfügung. Das Fedora-Project stellt Sicherheitsupdates für die Distributionen Fedora 26 und 27 für das Paket 'erlang' auf Version 19.3.6.4 im Status 'testing' zur Verfügung.

  1. Fedora Security Update FEDORA-2017-93b6236635 (Fedora 26, erlang-19.3.6.4-1.fc26)

  2. Fedora Security Update FEDORA-2017-9e6df1e099 (Fedora 27, erlang-19.3.6.4-1.fc27)

  3. Erlang/OTP 19.3.6.4 Release Notes (Schwachstellenbeschreibung)

  4. Erlang/OTP Releases

  5. Schwachstelle CVE-2017-1000385 (NVD)

  6. Debian Security Advisory DSA-4057-1

  7. Red Hat Security Advisory RHSA-2018:0242

  8. Red Hat Security Advisory RHSA-2018:0303

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.