Kurzinfo CB-K21/0185 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenSSL: Mehrere Schwachstellen
Datum: 22.02.2021
Software: Open Source OpenSSL 1.0.2, Debian Linux, Ubuntu Linux, Amazon Linux
Plattform: UNIX, Linux, MacOS X, Windows, Sonstiges
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2021-23839, CVE-2021-23840, CVE-2021-23841
Bezug: Amazon Linux Security Advisory ALAS-2021-1608 vom 2021-02-20
Revisions Historie
  • Version: 3

    Neue Updates von Amazon aufgenommen

  • Version: 2

    Neue Updates von Ubuntu und Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen.

  1. OpenSSL Security Advisory vom 2021-02-16

  2. Ubuntu Security Notice USN-4738-1 vom 2021-02-18

  3. Debian Security Advisory DLA-2565 vom 2021-02-18

  4. Debian Security Advisory DLA-2563 vom 2021-02-18

  5. Debian Security Advisory DSA-4855 vom 2021-02-18

  6. Amazon Linux Security Advisory ALAS-2021-1608 vom 2021-02-20

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.