CB-K21/0907 Update 42
Risikostufe 2
Titel:OpenSSL: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:29.03.2022Software:Debian Linux, FreeBSD Project FreeBSD OS, Open Source OpenSSL < 1.1.1, Open Source OpenSSL < 1.1.1l, SUSE Linux, Ubuntu Linux, Synology DiskStation Manager, NetApp Data ONTAP, QNAP NAS, F5 BIG-IP, Amazon Linux 2, HPE NonStop Server, Red Hat Enterprise Linux, Meinberg LANTIME < 6.24.029, Meinberg LANTIME < 7.04.008, Oracle Linux, Tenable Security Nessus Network Monitor, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Siemens SIMATIC S7 1200, Avaya Aura Experience PortalPlattform:Applicance, F5 Networks, Hardware Appliance, Linux, MacOS X, NetApp Appliance, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-3711, CVE-2021-3712Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
Quellen:
- OpenSSL Security Advisory vom 2021-08-24
- Debian Security Advisory vom 2021-08-24
- Ubuntu Security Notice vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2825-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2830-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2831-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:14791-1 vom 2021-08-24
- FreeBSD Security Advisory FREEBSD-SA-21:16.OPENSSL vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2833-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2826-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2827-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2829-1 vom 2021-08-24
- FreeBSD Security Advisory FREEBSD-SA-21:16.OPENSSL vom 2021-08-24
- Synology Security Advisory SYNOLOGY-SA-21:24 vom 2021-08-26
- Ubuntu Security Notice USN-5051-2 vom 2021-08-26
- Ubuntu Security Notice USN-5051-3 vom 2021-08-26
- NetApp Security Advisory NTAP-20210827-0010 vom 2021-08-27
- SUSE Security Update SUSE-SU-2021:2852-1 vom 2021-08-27
- QNAP Security Advisory QSA-21-39 vom 2021-08-30
- QNAP Security Advisory QSA-21-40 vom 2021-08-30
- Ubuntu Security Notice USN-5051-4 vom 2021-09-01
- SUSE Security Update SUSE-SU-2021:2966-1 vom 2021-09-07
- SUSE Security Update SUSE-SU-2021:2967-1 vom 2021-09-07
- SUSE Security Update SUSE-SU-2021:2968-1 vom 2021-09-07
- SUSE Security Update SUSE-SU-2021:2996-1 vom 2021-09-09
- SUSE Security Update SUSE-SU-2021:2995-1 vom 2021-09-09
- SUSE Security Update SUSE-SU-2021:2994-1 vom 2021-09-09
- SUSE Security Update SUSE-SU-2021:3019-1 vom 2021-09-13
- SUSE Security Update SUSE-SU-2021:14801-1 vom 2021-09-18
- SUSE Security Update SUSE-SU-2021:14802-1 vom 2021-09-18
- SUSE Security Update SUSE-SU-2021:3144-1 vom 2021-09-20
- SUSE Security Update SUSE-SU-2021:2966-2 vom 2021-09-21
- Ubuntu Security Notice USN-5088-1 vom 2021-09-23
- F5 Security Advisory K19559038 vom 2021-10-01
- Amazon Linux Security Advisory ALAS-2021-1541 vom 2021-10-05
- Amazon Linux Security Advisory ALAS-2021-1714 vom 2021-10-07
- HPE Security Bulletin HPESBNS04202 vom 2021-10-07
- Amazon Linux Security Advisory ALAS-2021-1721 vom 2021-11-04
- Red Hat Security Advisory RHSA-2021:4614 vom 2021-11-10
- Red Hat Security Advisory RHSA-2021:4613 vom 2021-11-10
- Meinberg Security Advisory MBGSA-2021.03 vom 2021-11-15
- IBM Security Bulletin 6526078 vom 2021-12-15
- HPE Security Bulletin
- Red Hat Security Advisory RHSA-2021:5226 vom 2021-12-21
- Oracle Linux Security Advisory ELSA-2021-5226 vom 2021-12-22
- Oracle Linux Security Advisory ELSA-2021-9632 vom 2021-12-23
- Red Hat Security Advisory RHSA-2022:0015 vom 2022-01-04
- Tenable Security Advisory TNS-2022-02 vom 2022-01-06
- Red Hat Security Advisory RHSA-2022:0034 vom 2022-01-05
- Red Hat Security Advisory RHSA-2022:0043 vom 2022-01-10
- Red Hat Security Advisory RHSA-2022:0042 vom 2022-01-10
- Red Hat Security Advisory RHSA-2022:0044 vom 2022-01-10
- Red Hat Security Advisory RHSA-2022:0047 vom 2022-01-10
- Red Hat Security Advisory RHSA-2022:0064 vom 2022-01-11
- Oracle Linux Security Advisory ELSA-2022-0064 vom 2022-01-12
- Oracle Linux Security Advisory ELSA-2022-9017 vom 2022-01-13
- Oracle Linux Security Advisory ELSA-2022-9023 vom 2022-01-14
- Red Hat Security Advisory RHSA-2022:0163 vom 2022-01-18
- AVAYA Security Advisory ASA-2022-004 vom 2022-01-19
- Red Hat Security Advisory RHSA-2022:0318 vom 2022-01-27
- Red Hat Security Advisory RHSA-2022:0434 vom 2022-02-04
- Red Hat Security Advisory RHSA-2022:0431 vom 2022-02-03
- SIEMENS Security Advisory SSA-244969 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0476 vom 2022-02-09
- HPE Security Bulletin
- AVAYA Security Advisory ASA-2022-002 vom 2022-02-03
- SUSE Security Update SUSE-SU-2022:0751-1 vom 2022-03-08
- Red Hat Security Advisory RHSA-2022:0856 vom 2022-03-14
- Oracle Linux Security Advisory ELSA-2022-9225 vom 2022-03-18
- Red Hat Security Advisory RHSA-2022:1051 vom 2022-03-24
- Red Hat Security Advisory RHSA-2022:0577 vom 2022-03-28