Schwachstelle: CVE-2021-3446

In libtpms wurde eine Schwachstelle in Versionen vor 0.8.2 gefunden. Die häufig verwendete Integration von libtpms mit OpenSSL enthielt eine Schwachstelle im Zusammenhang mit dem zurückgegebenen IV (Initialisierungsvektor), wenn bestimmte symmetrische Chiffren verwendet wurden. Anstatt den letzten IV zurückzugeben, wurde der anfängliche IV an den Aufrufer zurückgegeben, wodurch die nachfolgenden Ver- und Entschlüsselungsschritte geschwächt wurden. Die größte Bedrohung durch diese Sicherheitslücke ist die Vertraulichkeit der Daten.


https://bugzilla.redhat.com/show_bug.cgi?id=1939664
https://bugzilla.redhat.com/show_bug.cgi?id=1939664
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3446


Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen