Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0595 Update 15

Risikostufe 3

Titel:OpenSSL: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:06.11.2018Software:Open Source OpenSSL < 1.0.2p, Open Source OpenSSL < 1.1.0i, Ubuntu Linux, NetApp OnCommand Unified Manager, SUSE Linux, PaloAlto Networks PAN-OS < 8.1.4, Oracle Linux, Tenable Security Nessus < 8, Red Hat Enterprise LinuxPlattform:Applicance, Linux, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2018-0737Bezug: Oracle Linux Security Advisory ELSA-2018-3221 vom 2018-11-06

Beschreibung

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.