Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0947 Update 4

Risikostufe 3

Titel:GnuTLS: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:06.11.2018Software:Open Source GnuTLS, SUSE Linux, Debian Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-10844, CVE-2018-10845, CVE-2018-10846Bezug: Oracle Linux Security Advisory ELSA-2018-3050 vom 2018-11-06

Beschreibung

GnuTLS (GNU Transport Layer Security Library) ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.