CB-K18/1039 Update 20
Risikostufe 3
Titel:OpenSSL: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:07.04.2021Software:Open Source OpenSSL 1.0.2q, Open Source OpenSSL 1.1.0j, Open Source OpenSSL 1.1.1a, NetApp OnCommand Unified Manager, SUSE Linux, Debian Linux, Ubuntu Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-0734Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- OpenSSL Security Advisory vom 2018-10-29
- SUSE Security Update SUSE-SU-2018:3866-1 vom 2018-11-23
- SUSE Security Update SUSE-SU-2018:3864-1 vom 2018-11-23
- SUSE Security Update SUSE-SU-2018:3863-1 vom 2018-11-23
- SUSE Security Update SUSE-SU-2018:3945-1 vom 2018-11-30
- Debian Security Advisory DSA-4348 vom 2018-12-01
- SUSE Security Update SUSE-SU-2018:3964-1 vom 2018-12-04
- SUSE Security Update SUSE-SU-2018:3989-1 vom 2018-12-06
- Ubuntu Security Notice USN-3840-1 vom 2018-12-07
- SUSE Security Update SUSE-SU-2018:4001-1 vom 2018-12-07
- SUSE Security Update SUSE-SU-2018:4068-1 vom 2018-12-11
- Debian Security Advisory DSA-4355 vom 2018-12-20
- SUSE Security Update SUSE-SU-2018:4274-1 vom 2018-12-27
- SUSE Security Update SUSE-SU-2019:0117-1 vom 2019-01-18
- SUSE Security Update SUSE-SU-2018:3864-2 vom 2019-04-28
- SUSE Security Update SUSE-SU-2019:1553-1 vom 2019-06-19
- Red Hat Security Advisory RHSA-2019:2304 vom 2019-08-06
- Oracle Linux Security Advisory ELSA-2019-4754 vom 2019-08-19
- Symantec Security Advisory SYMSA1490 vom 2019-09-06
- Red Hat Security Advisory RHSA-2019:3700 vom 2019-11-05
- Red Hat Security Advisory RHSA-2019:3935 vom 2019-11-20
- Red Hat Security Advisory RHSA-2019:3933 vom 2019-11-20
- Red Hat Security Advisory RHSA-2019:3932 vom 2019-11-20
- Oracle Linux Security Advisory ELSA-2021-9121 vom 2021-04-06