CB-K19/0191 Update 9
Risikostufe 4
Titel:OpenSSL: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:10.06.2021Software:Open Source OpenSSL 1.1.0, Open Source OpenSSL 1.1.1, SUSE Linux, Open Source Arch Linux, Debian Linux, Red Hat Enterprise Linux, HPE HP-UXPlattform:Linux, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2019-1543Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- OpenSSL Security Advisory vom 2019-03-06
- SUSE Security Update SUSE-SU-2019:0678-1 vom 2019-03-21
- SUSE Security Update SUSE-SU-2019:0787-1 vom 2019-03-28
- Arch Linux Security Advisory ASA-201906-7 vom 2019-06-12
- Arch Linux Security Advisory ASA-201906-6 vom 2019-06-12
- Debian Security Advisory DSA-4475 vom 2019-07-02
- Symantec Security Advisory SYMSA1490 vom 2019-09-06
- Red Hat Security Advisory RHSA-2019:3700 vom 2019-11-05
- HPE Security Bulletin