CB-K20/1217 Update 5
Risikostufe 2
Titel:OpenSSL: Schwachstelle ermöglicht Denial of ServiceDatum:16.12.2020Software:Debian Linux, Open Source OpenSSL <= 1.0.2w, Open Source OpenSSL <= 1.1.1h, Ubuntu Linux, FreeBSD Project FreeBSD OS, SUSE Linux, Red Hat Enterprise LinuxPlattform:UNIX, LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-1971Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- OpenSSL Security Advisory vom 2020-12-08
- Debian Security Advisory DSA-4807 vom 2020-12-08
- Ubuntu Security Notice USN-4662-1 vom 2020-12-08
- SUSE Security Update SUSE-SU-2020:14560-1 vom 2020-12-10
- SUSE Security Update SUSE-SU-2020:3722-1 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3721-1 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3720-1 vom 2020-12-09
- FreeBSD Security Advisory FREEBSD-SA-20:33.OPENSSL vom 2020-12-10
- SUSE Security Update SUSE-SU-2020:3732-1 vom 2020-12-10
- SUSE Security Update SUSE-SU-2020:3740-1 vom 2020-12-10
- Debian Security Advisory DLA-2493 vom 2020-12-14
- Debian Security Advisory DLA-2492 vom 2020-12-14
- SUSE Security Update SUSE-SU-2020:3762-1 vom 2020-12-11
- SUSE Security Update SUSE-SU-2020:3763-1 vom 2020-12-11
- Red Hat Security Advisory RHSA-2020:5422 vom 2020-12-15
- Red Hat Security Advisory RHSA-2020:5476 vom 2020-12-15
- Red Hat Security Advisory RHSA-2020:5566 vom 2020-12-16