2022-1521: OpenSSL: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-07-07 15:22)

Neues Advisory

Version 2 (2022-07-08 14:49)

Für die Distribution Fedora 35 steht ein Sicherheitsupdate in Form des Paketes 'openssl-1.1.1q-1.fc35' im Status 'testing' zur Behebung der beiden referenzierten Schwachstellen zur Verfügung. Der Hersteller macht keine von NVD abweichenden Angaben zur Ausnutzbarkeit der Schwachstellen.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Eine weitere Schwachstelle kann von einem Angreifer mit erweiterten Privilegien lokal ausgenutzt werden, um beliebigen Programmcode auszuführen.

SUSE bewertet die vorliegenden Schwachstellen anders als NVD, was in dieser Meldungen, nicht aber in den aufgeführten Schwachstellen, abgebildet ist.
Für SUSE Linux Enterprise High Performance Computing 15 ESPOS und LTSS sowie SUSE Linux Enterprise Server 15 LTSS und Sever for SAP 15 stehen Sicherheitsupdates für 'openssl' zur Behebung beider Schwachstellen bereit.

Schwachstellen:

CVE-2022-2068

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2097

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.