Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0830 Update 1

Risikostufe 2

Titel:Botan: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-AngriffDatum:19.05.2017Software:BotanPlattform:SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2015-7827, CVE-2016-9132Bezug: SUSE Security Update SUSE-SU-2017:1305-1

Beschreibung

Botan ist eine Krypto-Bibliothek für C++, welche folgende Funktionen bietet: SSL / TLS, X.509-Zertifikate, ECDSA, AES, GCM und bcrypt.

Zwei Schwachstellen in Botan ermöglichen es einem entfernten, nicht authentisierten Angreifer, Informationen auszuspähen und einen Denial-of-Service-Angriff durchzuführen. Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SUSE Linux Enterprise Debuginfo 11 SP4 stehen Backport-Sicherheitsupdates bereit.