CB-K18/1037 Update 6
Risikostufe 3
Titel:OpenSSL: Schwachstelle ermöglicht die Offenlegung des privaten SchlüsselsDatum:07.04.2021Software:Open Source OpenSSL < 1.1.0j, Open Source OpenSSL < 1.1.1a, NetApp OnCommand Unified Manager, SUSE Linux, Debian Linux, Ubuntu Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-0735Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um den privaten Schlüssesl offenzulegen.
Quellen:
- OpenSSL Security Advisory vom 2018-10-28
- SUSE Security Update SUSE-SU-2018:3863-1 vom 2018-11-23
- SUSE Security Update SUSE-SU-2018:3945-1 vom 2018-11-30
- Debian Security Advisory DSA-4348 vom 2018-12-01
- Ubuntu Security Notice USN-3840-1 vom 2018-12-07
- Red Hat Security Advisory RHSA-2019:3700 vom 2019-11-05
- Oracle Linux Security Advisory ELSA-2021-9121 vom 2021-04-06