DFN-CERT-2013-2017 Fedora: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora][RedHat][Unix]

DFN-CERT-2013-2017 Fedora: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux RedHat UNIX Eine Schwachstelle im Python Keyring ermöglicht einem lokalen, nicht authentifizierten Angreifer die Verschlüsselung mit geringerem Aufwand als erwartet zu brechen. Patch: Fedora Update FEDORA-2013-22694 https://admin.fedoraproject.org/updates/FEDORA-2013-22694/python-keyring-3.3-1.fc19

Patch:

Fedora Update FEDORA-2013-22644

https://admin.fedoraproject.org/updates/FEDORA-2013-22644/python-keyring-3.3-1.fc20

CVE-2012-4571: Schwachstelle in Python Keyring

Eine Schwachstelle im Python Keyring in Zusammenhang mit dem
Verschlüsselungspasswort führt dazu dass die Chiffre nicht korrekt
initialisiert wird. Ein lokaler Angreifer kann die Verschlüsselung mit
einfacheren Mitteln brechen als erwartet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2017/

Schwachstelle CVE-2012-4571 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-4571

Schwachstelle CVE-2012-4571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4571

Fedora Update FEDORA-2013-22694:
https://admin.fedoraproject.org/updates/FEDORA-2013-22694/python-keyring-3.3-1.fc19

Fedora Update FEDORA-2013-22644:
https://admin.fedoraproject.org/updates/FEDORA-2013-22644/python-keyring-3.3-1.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben