UPDATE: DFN-CERT-2019-0070 Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

UPDATE: DFN-CERT-2019-0070 Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (18.02.19):
Canonical stellt nun für Ubuntu 12.04 ESM das zu USN-3850-1
korrespondierende Backport-Sicherheitsupdate bereit, um die Schwachstellen
zu beheben.
Version 1 (10.01.19):
Neues Advisory

Eine Schwachstelle ermöglicht einem entfernen, nicht authentisierten
Angreifer das Umgehen von Sicherheitsvorkehrungen. Zwei weitere
Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer
das Ausspähen von RSA-verschlüsselter Kommunikation / Dateien und unter
Umständen das Signieren von Daten mit demselben Schlüssel oder die
Wiederherstellung des privaten ECDSA- oder DSA-Schlüssels.

Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Backport-Sicherheitsupdates bereit, welche die
Schwachstellen beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0070]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben