CB-K21/0185 Update 17
Risikostufe 2
Titel:OpenSSL: Mehrere SchwachstellenDatum:13.04.2021Software:Open Source OpenSSL 1.0.2, Debian Linux, Ubuntu Linux, Amazon Linux 2, Open Source Node.js, Open Source Arch Linux, SUSE Linux, Tenable Security Nessus Agent < 8.2.3, Gentoo Linux, Red Hat Enterprise LinuxPlattform:UNIX, Linux, MacOS X, Windows, SonstigesAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-23839, CVE-2021-23840, CVE-2021-23841Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen.
Quellen:
- OpenSSL Security Advisory vom 2021-02-16
- Ubuntu Security Notice USN-4738-1 vom 2021-02-18
- Debian Security Advisory DLA-2565 vom 2021-02-18
- Debian Security Advisory DLA-2563 vom 2021-02-18
- Debian Security Advisory DSA-4855 vom 2021-02-18
- Amazon Linux Security Advisory ALAS-2021-1608 vom 2021-02-20
- Node.js Change Log
- Amazon Linux Security Advisory ALAS-2021-1482 vom 2021-02-24
- SUSE Security Update SUSE-SU-2021:0651-1 vom 2021-02-26
- SUSE Security Update SUSE-SU-2021:0649-1 vom 2021-02-26
- Arch Linux Security Advisory ASA-202102-42 vom 2021-02-27
- SUSE Security Update SUSE-SU-2021:0673-1 vom 2021-03-02
- SUSE Security Update SUSE-SU-2021:0674-1 vom 2021-03-02
- SUSE Security Update SUSE-SU-2021:0725-1 vom 2021-03-08
- SUSE Security Update SUSE-SU-2021:0752-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0754-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0753-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0755-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0769-1 vom 2021-03-12
- SUSE Security Update SUSE-SU-2021:0793-1 vom 2021-03-16
- SUSE Security Update SUSE-SU-2021:14667-1 vom 2021-03-17
- Tenable Security Advisory TNS-2021-04 vom 2021-03-19
- Tenable Security Advisory TNS-2021-04 vom 2021-03-19 vom 2021-03-18
- SUSE Security Update SUSE-SU-2021:14670-1 vom 2021-03-19
- Amazon Linux Security Advisory ALAS-2021-1612 vom 2021-03-20
- SUSE Security Update SUSE-SU-2021:0939-1 vom 2021-03-24
- Gentoo Linux Security Advisory GLSA-202103-03 vom 2021-03-31
- Red Hat Security Advisory RHSA-2021:1168 vom 2021-04-13