CB-K22/0321
Risikostufe 3
Titel:OpenSSL: Schwachstelle ermöglicht Denial of ServiceDatum:16.03.2022Software:Amazon Linux 2, FreeBSD Project FreeBSD OS, Open Source LibreSSL < 3.3.6, Open Source LibreSSL < 3.4.3, Open Source LibreSSL < 3.5.1, Open Source OpenSSL < 1.0.2zd, Open Source OpenSSL < 1.1.1n, Open Source OpenSSL < 3.0.2, SUSE Linux, Ubuntu LinuxPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-0778Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- OpenSSL Security Advisory vom 2022-03-15
- PoC vom 2022-03-15
- Amazon Linux Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- Debian Security Advisory vom 2022-03-15
- FreeBSD Security Advisory vom 2022-03-15
- Ubuntu Security Advisory vom 2022-03-15
- Ubuntu Security Advisory vom 2022-03-15
- LibreSSL Security Advisory vom 2022-03-15
- LibreSSL Security Advisory vom 2022-03-15
- LibreSSL Security Advisory vom 2022-03-15