CB-K21/0185 Update 3
Risikostufe 2
Titel:OpenSSL: Mehrere SchwachstellenDatum:24.02.2021Software:Open Source OpenSSL 1.0.2, Debian Linux, Ubuntu Linux, Amazon Linux, Open Source Node.jsPlattform:UNIX, Linux, MacOS X, Windows, SonstigesAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-23839, CVE-2021-23840, CVE-2021-23841Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen.
Quellen:
- OpenSSL Security Advisory vom 2021-02-16
- Ubuntu Security Notice USN-4738-1 vom 2021-02-18
- Debian Security Advisory DLA-2565 vom 2021-02-18
- Debian Security Advisory DLA-2563 vom 2021-02-18
- Debian Security Advisory DSA-4855 vom 2021-02-18
- Amazon Linux Security Advisory ALAS-2021-1608 vom 2021-02-20
- Node.js Change Log