DFN-CERT-2013-1509 Schwachstelle in den Bibliotheken libtommath und libtomcrypt [Linux][Fedora]

DFN-CERT-2013-1509 Schwachstelle in den Bibliotheken libtommath und libtomcrypt [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libtommath
Paket libtomcrypt

Betroffene Plattformen:

Fedora 18
Fedora 19

Eine Schwachstelle in den Bibliotheken libtommath und libtomcrypt führt zur
Erzeugung von schwächeren Schlüsseln.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

Red Hat Bug ID 615088: Schwachstelle in der Bibliothek libtommath

In der Bibliothek libtommath wird in der Funktion mp_prime_next_prime() der
Test auf eine Primzahl fehlerhaft durchgeführt. Folge davon ist die
Erzeugung von Primzahlen, welche zu einer Generation von schwächeren
Schlüsseln führen und somit einem Angreifer das Durchführen von weiteren
Angriffen erleichtert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1509/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114255.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114254.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114307.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114306.html

Red Hat Bug ID 615088:
https://bugzilla.redhat.com/show_bug.cgi?id=615088

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben