2022-2441: OpenSSL: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-11-01 18:59)

Neues Advisory

Version 2 (2022-11-02 07:51)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.0 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 (aarch64) stehen Sicherheitsupdates für 'openssl' bereit, um die beiden Schwachstellen zu beheben. Oracle stellt korrespondierende Sicherheitsupdates für Oracle Linux 9 (aarch64, x86_64) zur Verfügung, um die Schwachstellen zu adressieren. Für Fedora 36 und Fedora EPEL 8 stehen Sicherheitsupdates in Form der Pakete 'openssl-3.0.5-2.fc36' und 'openssl3-3.0.1-43.el8.1' im Status 'stable' zur Behebung der Schwachstellen bereit. Nach Installation der Updates ist ein Neustart erforderlich.

Version 3 (2022-11-03 10:03)

Für Red Hat Enterprise Linux 9 (x86_64, aarch64) steht ein Sicherheitsupdate für 'openssl-container' zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller stellt OpenSSL 3.0.7 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2022-3602

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3786

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.