Dasjenige Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 30.11.2022 ein Update zu einer am 03.03.2022 bekanntgewordenen Sicherheitslücke zu Händen GnuTLS veröffentlicht. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Debian Linux, Open Source GnuTLS, NetApp ActiveIQ Unified Manager, Ubuntu Linux und SUSE Linux.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-5750-1 (Stand: 30.11.2022). Weitere nützliche Quellen werden weiter unten in diesem Begleiter aufgeführt.

Sicherheitshinweis zu Händen GnuTLS – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Händen zusammensetzen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 6,5 qua „mittel“ eingeschätzt.

GnuTLS Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

GnuTLS (GNU Zuführung Layer Security Library) ist eine im Quelltext unbewohnt verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Zuführung Layer Security (TLS) implementiert.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um zusammensetzen Denial of Tafelgeschirr Sturm durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2021-4209 gehandelt.

Von dieser GnuTLS-Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Open Source GnuTLS (cpe:/a:gnu:gnutls)
NetApp ActiveIQ Unified Manager (cpe:/a:netapp:active_iq_unified_manager)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer dieser betroffenen Systeme sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Oftmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-5750-1 vom 2022-11-30 (30.11.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5750-1

NetApp Security Advisory NTAP-20220915-0005 vom 2022-09-15 (16.09.2022)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20220915-0005/

SUSE Security Update SUSE-SU-2022:2830-1 vom 2022-08-17 (18.08.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-August/011930.html

Debian Security Advisory DLA-3070 vom 2022-08-12 (12.08.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/08/msg00002.html

Ubuntu Security Notice USN-5550-1 vom 2022-08-04 (05.08.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5550-1

SUSE Security Update SUSE-SU-2022:0717-1 vom 2022-03-04 (07.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010350.html

SuSE Security Advisory vom 2022-03-02 (03.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010334.html

SuSE Security Advisory vom 2022-03-02 (03.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010333.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 8. Version des vorliegenden IT-Sicherheitshinweises zu Händen GnuTLS. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit dieser folgenden Versionshistorie reproduzieren.

30.11.2022 – Neue Updates von Ubuntu aufgenommen
03.03.2022 – Initiale Halterung
07.03.2022 – Neue Updates von SUSE aufgenommen
03.05.2022 – Verweis(en) aufgenommen: 0220677
05.08.2022 – Neue Updates von Ubuntu aufgenommen
12.08.2022 – Neue Updates von Debian aufgenommen
18.08.2022 – Neue Updates von SUSE aufgenommen
16.09.2022 – Neue Updates von NetApp aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinauf Fundament aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de