UPDATE: DFN-CERT-2016-1814 Nettle: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

UPDATE: DFN-CERT-2016-1814 Nettle: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (07.02.2017):
Canonical veröffentlicht für die Distributionen Ubuntu 12.04 LTS, Ubuntu
14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 16.10 Sicherheitsupdates für
Nettle, um die Schwachstelle zu adressieren.
Version 2 (10.11.2016):
Für Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakte
‘mingw-gnutls-3.3.24-2.el7’ und ‘mingw-nettle-3.3-1.el7’ im Status
‘testing’ bereit.
Version 1 (07.11.2016):
Neues Advisory

Betroffene Software:

Nettle

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Red Hat Fedora 25
Extra Packages for Red Hat Enterprise Linux 7

Eine Schwachstelle in Nettle ermöglicht Seitenkanalangriffe. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle zur Kompromittierung
privater Schlüssel ausnutzen.

Für Fedora 25 steht ein Sicherheitsupdate in Form der Pakete
‘mingw-gnutls-3.5.5-2.fc25’ und ‘mingw-nettle-3.3-1.fc25’ bereit.

Patch:

Fedora Security Update FEDORA-2016-762cb57c92 (Fedora 25,
mingw-gnutls-3.5.5, mingw-nettle-3.3)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-762cb57c92

Patch:

Fedora Security Update FEDORA-EPEL-2016-88e8651e7f (Fedora EPEL 7,
mingw-gnutls-3.3.24, mingw-nettle-3.3)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-88e8651e7f

Patch:

Ubuntu Security Notice USN-3193-1

http://www.ubuntu.com/usn/usn-3193-1/

CVE-2016-6489: Schwachstelle in Nettle ermöglicht Umgehen von
Sicherheitsvorkehrungen

In der Krypto-Bibliothek Nettle existiert eine Schwachstelle aufgrund eines
Fehlers im Programmcode zur RSA/DSA-Entschlüsselung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1814/

Schwachstelle CVE-2016-6489 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6489

Fedora Security Update FEDORA-2016-762cb57c92 (Fedora 25, mingw-gnutls-3.5.5,
mingw-nettle-3.3):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-762cb57c92

Fedora Security Update FEDORA-EPEL-2016-88e8651e7f (Fedora EPEL 7,
mingw-gnutls-3.3.24, mingw-nettle-3.3):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-88e8651e7f

Ubuntu Security Notice USN-3193-1:
http://www.ubuntu.com/usn/usn-3193-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben