Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K21/0185 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenSSL: Mehrere Schwachstellen
Datum: 22.02.2021
Software: Open Source OpenSSL 1.0.2, Debian Linux, Ubuntu Linux, Amazon Linux
Plattform: UNIX, Linux, MacOS X, Windows, Sonstiges
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2021-23839, CVE-2021-23840, CVE-2021-23841
Bezug: Amazon Linux Security Advisory ALAS-2021-1608 vom 2021-02-20
Revisions Historie

  • Version: 3

    Neue Updates von Amazon aufgenommen

  • Version: 2

    Neue Updates von Ubuntu und Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen.

  1. OpenSSL Security Advisory vom 2021-02-16

  2. Ubuntu Security Notice USN-4738-1 vom 2021-02-18

  3. Debian Security Advisory DLA-2565 vom 2021-02-18

  4. Debian Security Advisory DLA-2563 vom 2021-02-18

  5. Debian Security Advisory DSA-4855 vom 2021-02-18

  6. Amazon Linux Security Advisory ALAS-2021-1608 vom 2021-02-20

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben