DFN-CERT-2016-0078 Google Go (golang): Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2016-0078 Google Go (golang): Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Go (golang) >= 1.5
Google Go (golang) < 1.5.3 Betroffene Plattformen: Red Hat Fedora 22 Red Hat Fedora 23 Es existiert eine Schwachstelle im 'math/big' Paket von golang, mit deren Hilfe ein entfernter, nicht authentifizierter Angreifer sensible Informationen ausspähen kann. Für die Distributionen Fedora 22 und 23 stehen mit den Paketen golang-1.5.3-1.fc22 und golang-1.5.3-1.fc23 Sicherheitsupdates auf die korrigierte Go-Version 1.5.3 im Status 'pending' bereit. Patch: Fedora Security Update FEDORA-2016-2dcc094217 (Fedora 22) https://bodhi.fedoraproject.org/updates/FEDORA-2016-2dcc094217

Patch:

Fedora Security Update FEDORA-2016-5a073cbd93 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-5a073cbd93

CVE-2015-8618: Schwachstelle in golang ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in der Montgomery-Funktion im ‘math/big’
Paket von Go, die RSA-Berechnungen in ‘crypto/rsa’ beeinflussen kann, die
von ‘crypto/tls’ verwendet werden. Insbesondere können TLS-Server auf
32-Bit-Betriebssystemen dadurch den privaten RSA-Schlüssel freigeben. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um private Schlüssel zu ermitteln und damit sensible
Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0078/

Schwachstelle CVE-2015-8618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8618

Fedora Security Update FEDORA-2016-2dcc094217 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-2dcc094217

Fedora Security Update FEDORA-2016-5a073cbd93 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-5a073cbd93

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben