Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket gnutls

Betroffene Plattformen:

Fedora 15

Aufgrund zweier Schwachstellen in GnuTLS ist es einem entfernten Angreifer
möglich die Anwendung, welche GnuTLS nutzt, zum Absturz zu bringen (Denial
of Service).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-1573: Schwachstelle in GnuTLS

GnuTLS 2.x vor Version 2.12.17 und in GnuTLS 3.x vor Version 3.0.15
verarbeitet in der Datei gnutls_cipher.c verkürzte
GenericBlockCipher-Strukturen, die in TLS Records eingebettet sind, auf
unsichere Weise. Dies erlaubt einem entfernten Angreifer mittels
präparierten TLS-Records Anwendungen, welche die GnuTLS-Bibliothek
verwenden, zum Absturz zu bringen.

CVE-2011-4128: Schwachstelle in GnuTLS

In der Funktion gnutls_session_get_data() in lib/gnutls_session.c vor
Version 2.12.14 und 3.0.7 ist ein Buffer Overflow möglich, da die
implementierte Prüfung nicht korrekt arbeitet. Einem entfernten Angreifer
ist es dadurch möglich, einen Client zum Absturz zu bringen, falls er
Kontrolle über einen TLS-Server hat und dem Client ein zu großes
SessionTicket sendet. Dies setzt allerdings voraus, dass der Angreifer einen
Nutzer davon überzeugen kann, sich mit seinem Server zu verbinden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0651/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077071.html

Schwachstelle CVE-2012-1573:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1573

Schwachstelle CVE-2011-4128:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4128

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.