Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0830 Update 1

Risikostufe 2

Titel:Botan: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-AngriffDatum:19.05.2017Software:BotanPlattform:SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2015-7827, CVE-2016-9132Bezug: SUSE Security Update SUSE-SU-2017:1305-1

Beschreibung

Botan ist eine Krypto-Bibliothek für C++, welche folgende Funktionen bietet: SSL / TLS, X.509-Zertifikate, ECDSA, AES, GCM und bcrypt.

Zwei Schwachstellen in Botan ermöglichen es einem entfernten, nicht authentisierten Angreifer, Informationen auszuspähen und einen Denial-of-Service-Angriff durchzuführen. Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SUSE Linux Enterprise Debuginfo 11 SP4 stehen Backport-Sicherheitsupdates bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK