CB-K21/0907 Update 21
Risikostufe 2
Titel:OpenSSL: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:22.12.2021Software:Debian Linux, FreeBSD Project FreeBSD OS, Open Source OpenSSL < 1.1.1, Open Source OpenSSL < 1.1.1l, SUSE Linux, Ubuntu Linux, Synology DiskStation Manager, NetApp Data ONTAP, QNAP NAS, F5 BIG-IP, Amazon Linux 2, HPE NonStop Server, Red Hat Enterprise Linux, Meinberg LANTIME < 6.24.029, Meinberg LANTIME < 7.04.008, Oracle LinuxPlattform:Linux, MacOS X, NetApp Appliance, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-3711, CVE-2021-3712Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
Quellen:
- OpenSSL Security Advisory vom 2021-08-24
- Debian Security Advisory vom 2021-08-24
- Ubuntu Security Notice vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2825-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2830-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2831-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:14791-1 vom 2021-08-24
- FreeBSD Security Advisory FREEBSD-SA-21:16.OPENSSL vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2833-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2826-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2827-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2829-1 vom 2021-08-24
- FreeBSD Security Advisory FREEBSD-SA-21:16.OPENSSL vom 2021-08-24
- Synology Security Advisory SYNOLOGY-SA-21:24 vom 2021-08-26
- Ubuntu Security Notice USN-5051-2 vom 2021-08-26
- Ubuntu Security Notice USN-5051-3 vom 2021-08-26
- NetApp Security Advisory NTAP-20210827-0010 vom 2021-08-27
- SUSE Security Update SUSE-SU-2021:2852-1 vom 2021-08-27
- QNAP Security Advisory QSA-21-39 vom 2021-08-30
- QNAP Security Advisory QSA-21-40 vom 2021-08-30
- Ubuntu Security Notice USN-5051-4 vom 2021-09-01
- SUSE Security Update SUSE-SU-2021:2966-1 vom 2021-09-07
- SUSE Security Update SUSE-SU-2021:2967-1 vom 2021-09-07
- SUSE Security Update SUSE-SU-2021:2968-1 vom 2021-09-07
- SUSE Security Update SUSE-SU-2021:2996-1 vom 2021-09-09
- SUSE Security Update SUSE-SU-2021:2995-1 vom 2021-09-09
- SUSE Security Update SUSE-SU-2021:2994-1 vom 2021-09-09
- SUSE Security Update SUSE-SU-2021:3019-1 vom 2021-09-13
- SUSE Security Update SUSE-SU-2021:14801-1 vom 2021-09-18
- SUSE Security Update SUSE-SU-2021:14802-1 vom 2021-09-18
- SUSE Security Update SUSE-SU-2021:3144-1 vom 2021-09-20
- SUSE Security Update SUSE-SU-2021:2966-2 vom 2021-09-21
- Ubuntu Security Notice USN-5088-1 vom 2021-09-23
- F5 Security Advisory K19559038 vom 2021-10-01
- Amazon Linux Security Advisory ALAS-2021-1541 vom 2021-10-05
- Amazon Linux Security Advisory ALAS-2021-1714 vom 2021-10-07
- HPE Security Bulletin HPESBNS04202 vom 2021-10-07
- Amazon Linux Security Advisory ALAS-2021-1721 vom 2021-11-04
- Red Hat Security Advisory RHSA-2021:4614 vom 2021-11-10
- Red Hat Security Advisory RHSA-2021:4613 vom 2021-11-10
- Meinberg Security Advisory MBGSA-2021.03 vom 2021-11-15
- IBM Security Bulletin 6526078 vom 2021-12-15
- HPE Security Bulletin
- Red Hat Security Advisory RHSA-2021:5226 vom 2021-12-21
- Oracle Linux Security Advisory ELSA-2021-5226 vom 2021-12-22