CB-K22/0321 Update 2
Risikostufe 3
Titel:OpenSSL: Schwachstelle ermöglicht Denial of ServiceDatum:18.03.2022Software:Amazon Linux 2, FreeBSD Project FreeBSD OS, Open Source LibreSSL < 3.3.6, Open Source LibreSSL < 3.4.3, Open Source LibreSSL < 3.5.1, Open Source OpenSSL < 1.0.2zd, Open Source OpenSSL < 1.1.1n, Open Source OpenSSL < 3.0.2, SUSE Linux, Ubuntu Linux, Open Source Node.js, Debian Linux, Synology DiskStation ManagerPlattform:Hardware Appliance, Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-0778Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- OpenSSL Security Advisory vom 2022-03-15
- PoC vom 2022-03-15
- Amazon Linux Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- Debian Security Advisory vom 2022-03-15
- FreeBSD Security Advisory vom 2022-03-15
- Ubuntu Security Advisory vom 2022-03-15
- Ubuntu Security Advisory vom 2022-03-15
- LibreSSL Security Advisory vom 2022-03-15
- LibreSSL Security Advisory vom 2022-03-15
- LibreSSL Security Advisory vom 2022-03-15
- Amazon Linux Security Advisory ALAS-2022-1575 vom 2022-03-16
- Amazon Linux Security Advisory ALAS-2022-041 vom 2022-03-17
- Node.js OpenSSL Security Release
- Debian Security Advisory DLA-2952 vom 2022-03-17
- Debian Security Advisory DLA-2953 vom 2022-03-17
- Synology Security Advisory SYNOLOGY-SA-22:04 vom 2022-03-18