Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0120 Update 1

Risikostufe 3

Titel:Libtasn1: Eine Schwachstelle ermöglicht einen Denial-of-Service-AngriffDatum:19.01.2018Software:Libtasn1 < 4.13Plattform:Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelBezug: Fedora Security Update FEDORA-2018-da4263f065 (Fedora 27, libtasn1-4.13-1.fc27)

Beschreibung

Libtasn1 ist eine ASN.1 Bibliothek, welche von GnuTLS, GNU Shishi und einigen anderen Paketen verwendet wird. Die Bibliothek wurde von Fabio Fiorina geschrieben und wird als Bestandteil des Paketes GnuTLS, einer freien Implementierung von SSL-, TLS- und DTLS-Protokollen zur Verschlüsselung von Netzwerkverbindungen, verbreitet.

Eine Schwachstelle in Libtasn1 ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff. Für Fedora 27 steht das Paket 'libtasn1-4.13-1.fc27' im Status 'testing' als Sicherheitsupdate bereit.