Bundesamt für Sicherheit in der Informationstechnik

CB-K15/1829 Update 1

Risikostufe 2

Titel:Gwenhywfar: Eine Schwachstelle ermöglicht das Umgehen von SicherheitsvorkehrungenDatum:12.01.2018Software:Gwenhywfar <= 4.13.1Plattform:SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE Linux Enterprise Workstation Extension 12 SP2, SUSE Linux Enterprise Workstation Extension 12 SP3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7Auswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2015-7542Bezug: Fedora Security Update FEDORA-2015-20df66892b (Fedora 22)

Beschreibung

Gwenhywfar ist eine Vielzweck-Bibliothek, die unter anderem von AqBanking, AqFinance und AqRadBase verwendet wird. AqBanking ist eine freie Bibliothek für Online-Banking und der Nachfolger von OpenHBCI2.

Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentisierter Angreifer im ersten Schritt Sicherheitsvorkehrungen umgehen und in der Folge nicht näher spezifizierte Angriffe durchführen. Für Fedora 22 und 23 sowie EPEL 6 und 7 stehen Sicherheitsupdates in Form der Pakete gwenhywfar-4.13.1-5.fc22, gwenhywfar-4.13.1-5.fc23, gwenhywfar-4.13.1-2.el6 und gwenhywfar-4.13.1-2.el7 im Status 'testing' zur Verfügung.