2022-2444: OpenSSL: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-11-02 09:47)
- Neues Advisory
- Version 2 (2023-01-26 12:14)
- IBM informiert darüber, dass IBM AIX 7.3.1 von den OpenSSL-Schwachstellen betroffen ist und stellt als Sicherheitsupdate ein aktualisiertes OpenSSL Fileset bereit. Weiterhin weist der Hersteller darauf hin, dass die OpenSSL Versionszweige 0.9.8 und 1.0.1 nicht mehr unterstützt werden und der Support für den OpenSSL Versionszweig 1.0.2 Ende Dezember 2023 endet. Kunden wird ein Upgrade auf die OpenSSL Versionen 1.1.1 oder 3.0 empfohlen.
Betroffene Software
Sicherheit
Betroffene Plattformen
IBM
Linux
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für SUSE Linux Enterprise Desktop 15 SP4, SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Module for Basesystem 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3 sowie openSUSE Leap 15.4 stehen Sicherheitsupdates für 'openssl-3' bereit, um die Schwachstellen zu beheben.
Canonical stellt für Ubuntu 22.10 und Ubuntu 22.04 LTS ebenfalls Sicherheitsupdates für 'openssl' zur Verfügung.
Schwachstellen:
CVE-2022-3358
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2022-3602
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3786
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.