Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (03.09.18):
Neues Advisory

Ein lokaler, nicht authentisierter Angreifer, der sich auf demselben Rechner
befindet wie der Benutzer, kann eine Schwachstelle in LibreSSL ausnutzen, um
Informationen von tausenden Signaturen zu sammeln und daraus den privaten
ECDSA- oder DSA-Schlüssel des Benutzers wiederherzustellen.

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für LibreSSL auf Version
2.8.0 bereit. Im Sicherheitshinweis zum Update wird lediglich die
Schwachstelle CVE-2018-12434 genannt, die bereits mit LibreSSL 2.6.5 und
2.7.4 behoben wurde.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1780]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html