CB-K21/0185 Update 7
Risikostufe 2
Titel:OpenSSL: Mehrere SchwachstellenDatum:09.03.2021Software:Open Source OpenSSL 1.0.2, Debian Linux, Ubuntu Linux, Amazon Linux, Open Source Node.js, Open Source Arch Linux, SUSE LinuxPlattform:UNIX, Linux, MacOS X, Windows, SonstigesAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-23839, CVE-2021-23840, CVE-2021-23841Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen.
Quellen:
- OpenSSL Security Advisory vom 2021-02-16
- Ubuntu Security Notice USN-4738-1 vom 2021-02-18
- Debian Security Advisory DLA-2565 vom 2021-02-18
- Debian Security Advisory DLA-2563 vom 2021-02-18
- Debian Security Advisory DSA-4855 vom 2021-02-18
- Amazon Linux Security Advisory ALAS-2021-1608 vom 2021-02-20
- Node.js Change Log
- Amazon Linux Security Advisory ALAS-2021-1482 vom 2021-02-24
- SUSE Security Update SUSE-SU-2021:0651-1 vom 2021-02-26
- SUSE Security Update SUSE-SU-2021:0649-1 vom 2021-02-26
- Arch Linux Security Advisory ASA-202102-42 vom 2021-02-27
- SUSE Security Update SUSE-SU-2021:0673-1 vom 2021-03-02
- SUSE Security Update SUSE-SU-2021:0674-1 vom 2021-03-02
- SUSE Security Update SUSE-SU-2021:0725-1 vom 2021-03-08