UPDATE: DFN-CERT-2020-0703 GnuTLS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

UPDATE: DFN-CERT-2020-0703 GnuTLS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (14.07.22):
Für SUSE Linux Enterprise Module for Certifications 15 SP3 steht ein
Sicherheitsupdate für ‘gmp’, ‘gnutls’ und ‘libnettl’ zur Behebung der
Schwachstelle bereit.
Version 7 (08.05.20):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für
‘gnutls’ zur Behebung der Schwachstelle bereit.
Version 6 (04.05.20):
Red Hat stellt für Red Hat Enterprise Linux 8 sowie EUS 8.2 for x86_64 und
aarch64 sowie Server – AUS und TUS 8.2 x86_64 Sicherheitsupdates für
‘gnutls’ zur Behebung der Schwachstelle zur Verfügung.
Version 5 (30.04.20):
Für Fedora 31 und 32 stehen die Pakete ‘mingw-gnutls-3.6.13-1.fc31’ und
‘mingw-gnutls-3.6.13-1.fc32’ als Sicherheitsupdates im Status ‘testing’
zur behebung der Schwachstelle zur Verfügung.
Version 4 (14.04.20):
openSUSE veröffentlicht für die Distribution openSUSE Leap 15.1
Sicherheitsupdates für ‘gmp’, ‘gnutls’ und ‘libnettle’ und behebt damit
neben der aufgeführten Schwachstelle auch drei nicht sicherheitsrelevante
Fehler.
Version 3 (08.04.20):
Für die SUSE Linux Enterprise Produkte Server for SAP 15 und Server 15
LTSS, Module for Open Buildservice Development Tools 15 SP1 und SP2,
Module for Development Tools 15 SP1 und SP2, Module for Basesystem 15 SP1
und SP2 sowie High Performance Computing 15 ESPOS und LTSS stehen
Sicherheitsupdates von ‘gmp’, ‘gnutls’ und ‘libnettle’ bereit, um die
Schwachstelle zu schließen.
Version 2 (08.04.20):
Canonical stellt für die Distribution Ubuntu 19.10 ein Sicherheitsupdate
für ‘gnutls28’ zur Behebung der Schwachstelle zur Verfügung.
Version 1 (06.04.20):
Neues Advisory

Ein entfernter Angreifer kann Sicherheitsvorkehrungen umgehen.

Der Hersteller informiert über die Schwachstelle und stellt GnuTLS 3.6.13
als Sicherheitsupdate zur Verfügung.

Für Debian 10 (Buster) steht ein Sicherheitsupdate von ‘gnutls28’ bereit, um
die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0703]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-0703 GnuTLS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (08.05.20):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für
‘gnutls’ zur Behebung der Schwachstelle bereit.
Version 6 (04.05.20):
Red Hat stellt für Red Hat Enterprise Linux 8 sowie EUS 8.2 for x86_64 und
aarch64 sowie Server – AUS und TUS 8.2 x86_64 Sicherheitsupdates für
‘gnutls’ zur Behebung der Schwachstelle zur Verfügung.
Version 5 (30.04.20):
Für Fedora 31 und 32 stehen die Pakete ‘mingw-gnutls-3.6.13-1.fc31’ und
‘mingw-gnutls-3.6.13-1.fc32’ als Sicherheitsupdates im Status ‘testing’
zur behebung der Schwachstelle zur Verfügung.
Version 4 (14.04.20):
openSUSE veröffentlicht für die Distribution openSUSE Leap 15.1
Sicherheitsupdates für ‘gmp’, ‘gnutls’ und ‘libnettle’ und behebt damit
neben der aufgeführten Schwachstelle auch drei nicht sicherheitsrelevante
Fehler.
Version 3 (08.04.20):
Für die SUSE Linux Enterprise Produkte Server for SAP 15 und Server 15
LTSS, Module for Open Buildservice Development Tools 15 SP1 und SP2,
Module for Development Tools 15 SP1 und SP2, Module for Basesystem 15 SP1
und SP2 sowie High Performance Computing 15 ESPOS und LTSS stehen
Sicherheitsupdates von ‘gmp’, ‘gnutls’ und ‘libnettle’ bereit, um die
Schwachstelle zu schließen.
Version 2 (08.04.20):
Canonical stellt für die Distribution Ubuntu 19.10 ein Sicherheitsupdate
für ‘gnutls28’ zur Behebung der Schwachstelle zur Verfügung.
Version 1 (06.04.20):
Neues Advisory

Ein entfernter Angreifer kann Sicherheitsvorkehrungen umgehen.

Der Hersteller informiert über die Schwachstelle und stellt GnuTLS 3.6.13
als Sicherheitsupdate zur Verfügung.

Für Debian 10 (Buster) steht ein Sicherheitsupdate von ‘gnutls28’ bereit, um
die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0703]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-0703 GnuTLS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (04.05.20):
Red Hat stellt für Red Hat Enterprise Linux 8 sowie EUS 8.2 for x86_64 und
aarch64 sowie Server – AUS und TUS 8.2 x86_64 Sicherheitsupdates für
‘gnutls’ zur Behebung der Schwachstelle zur Verfügung.
Version 5 (30.04.20):
Für Fedora 31 und 32 stehen die Pakete ‘mingw-gnutls-3.6.13-1.fc31’ und
‘mingw-gnutls-3.6.13-1.fc32’ als Sicherheitsupdates im Status ‘testing’
zur behebung der Schwachstelle zur Verfügung.
Version 4 (14.04.20):
openSUSE veröffentlicht für die Distribution openSUSE Leap 15.1
Sicherheitsupdates für ‘gmp’, ‘gnutls’ und ‘libnettle’ und behebt damit
neben der aufgeführten Schwachstelle auch drei nicht sicherheitsrelevante
Fehler.
Version 3 (08.04.20):
Für die SUSE Linux Enterprise Produkte Server for SAP 15 und Server 15
LTSS, Module for Open Buildservice Development Tools 15 SP1 und SP2,
Module for Development Tools 15 SP1 und SP2, Module for Basesystem 15 SP1
und SP2 sowie High Performance Computing 15 ESPOS und LTSS stehen
Sicherheitsupdates von ‘gmp’, ‘gnutls’ und ‘libnettle’ bereit, um die
Schwachstelle zu schließen.
Version 2 (08.04.20):
Canonical stellt für die Distribution Ubuntu 19.10 ein Sicherheitsupdate
für ‘gnutls28’ zur Behebung der Schwachstelle zur Verfügung.
Version 1 (06.04.20):
Neues Advisory

Ein entfernter Angreifer kann Sicherheitsvorkehrungen umgehen.

Der Hersteller informiert über die Schwachstelle und stellt GnuTLS 3.6.13
als Sicherheitsupdate zur Verfügung.

Für Debian 10 (Buster) steht ein Sicherheitsupdate von ‘gnutls28’ bereit, um
die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0703]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-0703 GnuTLS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (30.04.20):
Für Fedora 31 und 32 stehen die Pakete ‘mingw-gnutls-3.6.13-1.fc31’ und
‘mingw-gnutls-3.6.13-1.fc32’ als Sicherheitsupdates im Status ‘testing’
zur behebung der Schwachstelle zur Verfügung.
Version 4 (14.04.20):
openSUSE veröffentlicht für die Distribution openSUSE Leap 15.1
Sicherheitsupdates für ‘gmp’, ‘gnutls’ und ‘libnettle’ und behebt damit
neben der aufgeführten Schwachstelle auch drei nicht sicherheitsrelevante
Fehler.
Version 3 (08.04.20):
Für die SUSE Linux Enterprise Produkte Server for SAP 15 und Server 15
LTSS, Module for Open Buildservice Development Tools 15 SP1 und SP2,
Module for Development Tools 15 SP1 und SP2, Module for Basesystem 15 SP1
und SP2 sowie High Performance Computing 15 ESPOS und LTSS stehen
Sicherheitsupdates von ‘gmp’, ‘gnutls’ und ‘libnettle’ bereit, um die
Schwachstelle zu schließen.
Version 2 (08.04.20):
Canonical stellt für die Distribution Ubuntu 19.10 ein Sicherheitsupdate
für ‘gnutls28’ zur Behebung der Schwachstelle zur Verfügung.
Version 1 (06.04.20):
Neues Advisory

Ein entfernter Angreifer kann Sicherheitsvorkehrungen umgehen.

Der Hersteller informiert über die Schwachstelle und stellt GnuTLS 3.6.13
als Sicherheitsupdate zur Verfügung.

Für Debian 10 (Buster) steht ein Sicherheitsupdate von ‘gnutls28’ bereit, um
die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0703]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-0703 GnuTLS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (14.04.20):
openSUSE veröffentlicht für die Distribution openSUSE Leap 15.1
Sicherheitsupdates für ‘gmp’, ‘gnutls’ und ‘libnettle’ und behebt damit
neben der aufgeführten Schwachstelle auch drei nicht sicherheitsrelevante
Fehler.
Version 3 (08.04.20):
Für die SUSE Linux Enterprise Produkte Server for SAP 15 und Server 15
LTSS, Module for Open Buildservice Development Tools 15 SP1 und SP2,
Module for Development Tools 15 SP1 und SP2, Module for Basesystem 15 SP1
und SP2 sowie High Performance Computing 15 ESPOS und LTSS stehen
Sicherheitsupdates von ‘gmp’, ‘gnutls’ und ‘libnettle’ bereit, um die
Schwachstelle zu schließen.
Version 2 (08.04.20):
Canonical stellt für die Distribution Ubuntu 19.10 ein Sicherheitsupdate
für ‘gnutls28’ zur Behebung der Schwachstelle zur Verfügung.
Version 1 (06.04.20):
Neues Advisory

Ein entfernter Angreifer kann Sicherheitsvorkehrungen umgehen.

Der Hersteller informiert über die Schwachstelle und stellt GnuTLS 3.6.13
als Sicherheitsupdate zur Verfügung.

Für Debian 10 (Buster) steht ein Sicherheitsupdate von ‘gnutls28’ bereit, um
die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0703]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-0703 GnuTLS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (08.04.20):
Für die SUSE Linux Enterprise Produkte Server for SAP 15 und Server 15
LTSS, Module for Open Buildservice Development Tools 15 SP1 und SP2,
Module for Development Tools 15 SP1 und SP2, Module for Basesystem 15 SP1
und SP2 sowie High Performance Computing 15 ESPOS und LTSS stehen
Sicherheitsupdates von ‘gmp’, ‘gnutls’ und ‘libnettle’ bereit, um die
Schwachstelle zu schließen.
Version 2 (08.04.20):
Canonical stellt für die Distribution Ubuntu 19.10 ein Sicherheitsupdate
für ‘gnutls28’ zur Behebung der Schwachstelle zur Verfügung.
Version 1 (06.04.20):
Neues Advisory

Ein entfernter Angreifer kann Sicherheitsvorkehrungen umgehen.

Der Hersteller informiert über die Schwachstelle und stellt GnuTLS 3.6.13
als Sicherheitsupdate zur Verfügung.

Für Debian 10 (Buster) steht ein Sicherheitsupdate von ‘gnutls28’ bereit, um
die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0703]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-0703 GnuTLS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (08.04.20):
Canonical stellt für die Distribution Ubuntu 19.10 ein Sicherheitsupdate
für ‘gnutls28’ zur Behebung der Schwachstelle zur Verfügung.
Version 1 (06.04.20):
Neues Advisory

Ein entfernter Angreifer kann Sicherheitsvorkehrungen umgehen.

Der Hersteller informiert über die Schwachstelle und stellt GnuTLS 3.6.13
als Sicherheitsupdate zur Verfügung.

Für Debian 10 (Buster) steht ein Sicherheitsupdate von ‘gnutls28’ bereit, um
die Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0703]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben