2022-1646: OpenSSL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-07-25 12:44)
- Neues Advisory
- Version 2 (2022-08-03 09:48)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'openssl' auf die Version 1:1.1.1k-7 bereit, um die referenzierten Schwachstellen zu beheben.
- Version 3 (2022-08-04 09:30)
- Red Hat veröffentlicht für Red Hat Enterprise Linux for x86_64 8 und EUS 8.6 sowie Red Hat Enterprise Linux Server AUS und TUS 8.6 (x86_64) Sicherheitsupdates für 'openssl', um die referenzierten Schwachstellen zu beheben.
- Version 4 (2022-08-08 09:54)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'openssl' auf die Version 1:1.1.1k-7.ksplice bereit, um die referenzierten Schwachstellen zu beheben.
- Version 5 (2022-08-18 14:05)
- IBM informiert darüber, dass AIX 7.1, 7.2 und 7.3 sowie VIOS 3.1 von den Schwachstellen betroffen sind und stellt Sicherheitsupdates in Form aktualisierter openssl-Pakete bereit.
Betroffene Software
Sicherheit
Betroffene Plattformen
IBM
Linux
Oracle
UNIX
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets 'openssl11-1.1.1k-4.el7' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-1292
Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2068
Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2097
Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.