CB-K21/0185 Update 37
Risikostufe 2
Titel:OpenSSL: Mehrere SchwachstellenDatum:23.11.2021Software:Open Source OpenSSL 1.0.2, Debian Linux, Ubuntu Linux, Amazon Linux 2, Open Source Node.js, Open Source Arch Linux, SUSE Linux, Tenable Security Nessus Agent < 8.2.3, Gentoo Linux, Red Hat Enterprise Linux, Meinberg LANTIME, Netscout Arbor AED, Netscout Arbor APS, Netscout Arbor Sightline, Netscout Arbor TMS, Tenable Security Nessus Network Monitor < 5.13.1, Hitachi Ops Center, HCL BigFix, Pulse Secure Pulse Connect Secure, FreeBSD Project FreeBSD OS, Oracle Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Open Source CentOSPlattform:Hardware Appliance, Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-23839, CVE-2021-23840, CVE-2021-23841Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen.
Quellen:
- OpenSSL Security Advisory vom 2021-02-16
- Ubuntu Security Notice USN-4738-1 vom 2021-02-18
- Debian Security Advisory DLA-2565 vom 2021-02-18
- Debian Security Advisory DLA-2563 vom 2021-02-18
- Debian Security Advisory DSA-4855 vom 2021-02-18
- Amazon Linux Security Advisory ALAS-2021-1608 vom 2021-02-20
- Node.js Change Log
- Amazon Linux Security Advisory ALAS-2021-1482 vom 2021-02-24
- SUSE Security Update SUSE-SU-2021:0651-1 vom 2021-02-26
- SUSE Security Update SUSE-SU-2021:0649-1 vom 2021-02-26
- Arch Linux Security Advisory ASA-202102-42 vom 2021-02-27
- SUSE Security Update SUSE-SU-2021:0673-1 vom 2021-03-02
- SUSE Security Update SUSE-SU-2021:0674-1 vom 2021-03-02
- SUSE Security Update SUSE-SU-2021:0725-1 vom 2021-03-08
- SUSE Security Update SUSE-SU-2021:0752-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0754-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0753-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0755-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0769-1 vom 2021-03-12
- SUSE Security Update SUSE-SU-2021:0793-1 vom 2021-03-16
- SUSE Security Update SUSE-SU-2021:14667-1 vom 2021-03-17
- Tenable Security Advisory TNS-2021-04 vom 2021-03-19
- Tenable Security Advisory TNS-2021-04 vom 2021-03-19 vom 2021-03-18
- SUSE Security Update SUSE-SU-2021:14670-1 vom 2021-03-19
- Amazon Linux Security Advisory ALAS-2021-1612 vom 2021-03-20
- SUSE Security Update SUSE-SU-2021:0939-1 vom 2021-03-24
- Gentoo Linux Security Advisory GLSA-202103-03 vom 2021-03-31
- Red Hat Security Advisory RHSA-2021:1168 vom 2021-04-13
- Meinberg Security Advisory MBGSA-2021.02 vom 2021-04-20
- Meinberg Security Advisory
- Arbor Answer ID 5387 vom 2021-05-04
- Nessus Network Monitor Security Advisory
- Hitachi Vulnerability Information HITACHI-SEC-2021-119 vom 2021-05-21
- Hitachi Vulnerability Information HITACHI-SEC-2021-117 vom 2021-05-21
- HCL Article KB0090473 vom 2021-07-07
- Pulse Secure Security Advisory SA44846 vom 2021-07-14
- HCL Article KB0090800 vom 2021-08-03
- Red Hat Security Advisory RHSA-2021:3016 vom 2021-08-06
- HCL Article KB0089649 vom 2021-08-12
- FreeBSD Security Advisory FREEBSD-SA-21:17.OPENSSL vom 2021-08-24
- Ubuntu Security Notice USN-5088-1 vom 2021-09-23
- Oracle Linux Security Advisory ELSA-2021-3798 vom 2021-10-13
- Red Hat Security Advisory RHSA-2021:3798 vom 2021-10-12
- Oracle Linux Security Advisory ELSA-2021-9478 vom 2021-10-13
- AVAYA Security Advisory ASA-2021-120 vom 2021-10-19
- Oracle Linux Security Advisory ELSA-2021-9528 vom 2021-10-29
- Red Hat Security Advisory RHSA-2021:4198 vom 2021-11-09
- Red Hat Security Advisory RHSA-2021:4424 vom 2021-11-09
- Red Hat Security Advisory RHSA-2021:4613 vom 2021-11-10
- Red Hat Security Advisory RHSA-2021:4614 vom 2021-11-10
- CentOS Security Advisory CESA-2021:3798 vom 2021-11-17
- Oracle Linux Security Advisory ELSA-2021-9561 vom 2021-11-23