CB-K22/0321 Update 8
Risikostufe 3
Titel:OpenSSL: Schwachstelle ermöglicht Denial of ServiceDatum:29.03.2022Software:Amazon Linux 2, FreeBSD Project FreeBSD OS, Open Source LibreSSL < 3.3.6, Open Source LibreSSL < 3.4.3, Open Source LibreSSL < 3.5.1, Open Source OpenSSL < 1.0.2zd, Open Source OpenSSL < 1.1.1n, Open Source OpenSSL < 3.0.2, SUSE Linux, Ubuntu Linux, Open Source Node.js, Debian Linux, Synology DiskStation Manager, Oracle Linux, IGEL OS, NetApp AFF, NetApp Data ONTAP, NetApp FAS, NetApp StorageGRID, SonicWall SonicOS, tribe29 checkmk < 2.1.0b3, tribe29 checkmk < 2.2.0i1, Red Hat Enterprise LinuxPlattform:Hardware Appliance, Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-0778Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- OpenSSL Security Advisory vom 2022-03-15
- PoC vom 2022-03-15
- Amazon Linux Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- SUSE Security Advisory vom 2022-03-15
- Debian Security Advisory vom 2022-03-15
- FreeBSD Security Advisory vom 2022-03-15
- Ubuntu Security Advisory vom 2022-03-15
- Ubuntu Security Advisory vom 2022-03-15
- LibreSSL Security Advisory vom 2022-03-15
- LibreSSL Security Advisory vom 2022-03-15
- LibreSSL Security Advisory vom 2022-03-15
- Amazon Linux Security Advisory ALAS-2022-1575 vom 2022-03-16
- Amazon Linux Security Advisory ALAS-2022-041 vom 2022-03-17
- Node.js OpenSSL Security Release
- Debian Security Advisory DLA-2952 vom 2022-03-17
- Debian Security Advisory DLA-2953 vom 2022-03-17
- Synology Security Advisory SYNOLOGY-SA-22:04 vom 2022-03-18
- Oracle Linux Security Advisory ELSA-2022-9224 vom 2022-03-18
- Oracle Linux Security Advisory ELSA-2022-9237 vom 2022-03-19
- Oracle Linux Security Advisory ELSA-2022-9225 vom 2022-03-18
- NetApp Security Advisory NTAP-20220321-0002 vom 2022-03-21
- IGEL Security Notice ISN-2022-06 vom 2022-03-21
- SonicWall Security Advisory SNWLID-2022-0002 vom 2022-03-22
- SUSE Security Update SUSE-SU-2022:0935-1 vom 2022-03-22
- Oracle Linux Security Advisory ELSA-2022-9233 vom 2022-03-23
- CheckMK Werk 13725 vom 2022-03-15
- Oracle Linux Security Advisory ELSA-2022-9246 vom 2022-03-24
- Red Hat Security Advisory RHSA-2022:1066 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1078 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1077 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1076 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1073 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1071 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1065 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1082 vom 2022-03-28
- Red Hat Security Advisory RHSA-2022:1091 vom 2022-03-29
- Oracle Linux Security Advisory ELSA-2022-1065 vom 2022-03-28
- Oracle Linux Security Advisory ELSA-2022-1066 vom 2022-03-29