DFN-CERT

Advisory-Archiv

2021-0630: OpenSSL: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-03-26 09:06)
Neues Advisory
Version 2 (2021-03-26 10:41)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'openssl-1_1' bereit, um die Schwachstelle zu beheben.
Version 3 (2021-04-06 10:54)
Für Red Hat Enterprise Linux 8.2 Extended Update Support stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'openssl' adressiert wird.
Version 4 (2021-04-08 11:13)
Für Red Hat Enterprise Linux 8.1 Extended Update Support stehen ebenfalls Sicherheitsupdates zur Behebung der Schwachstelle in 'openssl' zur Verfügung.
Version 5 (2022-07-14 15:49)
Für SUSE Linux Enterprise Module for Certifications 15 SP3 steht ein Sicherheitsupdate für 'openssl-1_1' zur Behebung der Schwachstelle bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen OpenSSL-TLS-Server zum Absturz zu bringen (Denial-of-Service, DoS), der TLSv1.2 und Neuverhandlungen von Verbindungen unterstützt.

Canonical hat für Ubuntu 20.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates bereitgestellt und zunächst angegeben, dass bei erfolgreicher Ausnutzung möglicherweise auch beliebiger Programmcode ausgeführt werden könne, dieses jedoch später korrigiert.

Debian stellt für Debian 10 Buster (stable) ein Backport-Sicherheitsupdate für 'openssl' in Version 1.1.1d-0+deb10u6. bereit, um diese Schwachstelle zu beheben.

Für SUSE Linux Enterprise Module for Basesystem 15 SP2 und 15 SP3, SUSE Linux Enterprise Server 12 SP4 LTSS und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP4, SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE MicroOS 5.0 sowie SUSE OpenStack Cloud 9 und Crowbar 9 stehen Sicherheitsupdates bereit, welche die Schwachstelle in 'openssl-1_1' beheben.

Schwachstellen:

CVE-2021-3449

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.