Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1184

Risikostufe 4

Titel:GnuTLS: Zwei Schwachstellen ermöglichen die Ausführung beliebigen ProgrammcodesDatum:17.07.2017Software:GNU GnuTLSPlattform:SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise High Availability Extension 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Server 11 SP4Auswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-6891, CVE-2017-7869Bezug: SUSE Security Update SUSE-SU-2017:1886-1

Beschreibung

GnuTLS (GNU Transport Layer Security Library) ist eine freie Implementierung von SSL-, TLS- und DTLS-Protokollen zur Verschlüsselung von Netzwerkverbindungen.

Zwei Schwachstellen in GnuTLS ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, auch mit den Rechten des Dienstes. Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server, High Availability Extension und Debuginfo stehen Sicherheitsupdates für 'gnutls' bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK