CB-K19/0173 Update 26
Risikostufe 3
Titel:OpenSSL: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:07.04.2021Software:Open Source OpenSSL < 1.0.2r, Ubuntu Linux, Debian Linux, Open Source Arch Linux, SUSE Linux, Meinberg LANTIME < 6.24.021, Meinberg NTP fuer Windows < 4.2.8p13, Juniper JUNOS, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOS, Xerox WorkCentre 4265, F5 BIG-IP, F5 Policy Enforcement Manager, F5 WebAccelerator, PaloAlto Networks PAN-OS, Juniper Junos Space < 19.4R1Plattform:UNIX, Linux, Windows, Juniper Appliance, F5 Networks, ApplicanceAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-1559Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- OpenSSL Security Advisory vom 2019-02-26
- Ubuntu Security Notice USN-3899-1 vom 2019-02-27
- Debian Security Advisory DSA-4400-1 vom 2019-02-28
- Arch Linux Security Advisory ASA-201903-2 vom 2019-03-02
- Arch Linux Security Advisory ASA-201903-6 vom 2019-03-03
- NetApp Security Advisory NTAP-20190301-0002 vom 2019-03-04
- SUSE Security Update SUSE-SU-2019:0572-1 vom 2019-03-09
- SUSE Security Update SUSE-SU-2019:0600-1 vom 2019-03-13
- Meinberg Security Advisory MBGSA-1901
- SUSE Security Update SUSE-SU-2019:0818-1 vom 2019-03-30
- SUSE Security Update SUSE-SU-2019:1362-1 vom 2019-05-28
- SUSE Security Update SUSE-SU-2019:14092-1 vom 2019-06-19
- SUSE Security Update SUSE-SU-2019:14091-1 vom 2019-06-19
- SUSE Security Update SUSE-SU-2019:1553-1 vom 2019-06-19
- SUSE Security Update SUSE-SU-2019:1608-1 vom 2019-06-21
- Juniper Security Advisory JSA10949 vom 2019-07-10
- Xerox Mini Bulletin XRX19P
- Red Hat Security Advisory RHSA-2019:2304 vom 2019-08-06
- Red Hat Security Advisory RHSA-2019:2439 vom 2019-08-12
- Red Hat Security Advisory RHSA-2019:2437 vom 2019-08-12
- Red Hat Security Advisory RHSA-2019:2471 vom 2019-08-13
- Oracle Linux Security Advisory ELSA-2019-2471 vom 2019-08-14
- Oracle Linux Security Advisory ELSA-2019-4747 vom 2019-08-16
- CentOS Security Advisory CESA-2019:2471 vom 2019-08-16
- Oracle Linux Security Advisory ELSA-2019-4754 vom 2019-08-19
- Xerox Mini Bulletin XRX19T vom 2019-08-23
- F5 Security Advisory K18549143 vom 2019-08-27
- Red Hat Security Advisory RHSA-2019:3931 vom 2019-11-20
- Red Hat Security Advisory RHSA-2019:3929 vom 2019-11-20
- PaloAlto Security Advisory
- Juniper Security Bulletin
- Oracle Linux Security Advisory ELSA-2021-9150 vom 2021-04-01
- Oracle Linux Security Advisory ELSA-2021-9121 vom 2021-04-06