CB-K21/0317 Update 1
Risikostufe 4
Titel:OpenSSL: Mehrere SchwachstellenDatum:29.03.2021Software:Open Source OpenSSL < 1.1.1k, Amazon Linux 2Plattform:UNIX, Linux, MacOS X, Windows, CISCO Appliance, SonstigesAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-3449, CVE-2021-3450Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und um kryptografische Sicherheitsmechanismen zu umgehen.
Quellen:
- OpenSSL Security Advisory 20210325 vom 2021-03-25
- Ubuntu Security Notice USN-4891-1 vom 2021-03-25
- Debian Security Advisory DSA-4875 vom 2021-03-25
- SUSE Security Update SUSE-SU-2021:0954-1 vom 2021-03-25
- SUSE Security Update SUSE-SU-2021:0955-1 vom 2021-03-25
- FreeBSD Security Advisory FreeBSD-SA-21:07.openssl vom 2021-03-25
- Arch Linux Security Advisory ASA-202103-10 vom 2021-03-25
- Cisco Security Advisory cisco-sa-openssl-2021-GHY28dJd vom 2021-03-25
- PoC CVE-2021-3449
- Amazon Linux Security Advisory ALAS-2021-1622 vom 2021-03-26