2023-0318: EDK II: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2023-02-13 11:18)
- Neues Advisory
- Version 2 (2023-02-20 09:47)
- Für Fedora 36 steht ein neues Sicherheitsupdate in Form des Pakets 'edk2-20221117gitfff6d81270b5-14.fc36' im Status 'testing' bereit, welches das Update FEDORA-2023-949b1be59c (Fedora 36, edk2-20221117gitfff6d81270b5-13.fc36) ersetzt, das in den Status 'obsolete' überführt wurde (Referenz hier entfernt).
- Version 3 (2023-12-07 13:49)
- Für Oracle Linux 8 und 9 (aarch64, x86_64) stehen Sicherheitsupdates für 'edk2' bereit, um die Schwachstellen zu beheben.
- Version 4 (2023-12-07 14:23)
- Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'edk2' bereit, um die Schwachstellen zu beheben.
- Version 5 (2023-12-07 14:30)
- Für Oracle Linux 8 (aarch64, x86_64) stehen weitere Sicherheitsupdates für 'edk2' bereit, um die Schwachstellen zu beheben.
- Version 6 (2023-12-07 16:52)
- Für Oracle Linux 9 (aarch64, x86_64) stehen weitere Sicherheitsupdates für 'edk2' bereit, um die Schwachstellen zu beheben.
- Version 7 (2023-12-07 17:25)
- Für Oracle Linux 7 (aarch64, x86_64) stehen weitere Sicherheitsupdates für 'edk2' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen in OpenSSL aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Fedora 36 und 37 stehen Sicherheitsupdates in Form der Pakete 'edk2-20221117gitfff6d81270b5-13.fc36' und 'dk2-20221117gitfff6d81270b5-13.fc37' im Status 'testing' bereit, womit das damit gebündelte 'openssl' aktualisiert und damit die referenzierten Schwachstellen behoben werden sowie weitere Fehler in 'cherry-pick' (aarch64) adressiert und Abhängigkeiten ergänzt werden.
Schwachstellen:
CVE-2022-4304
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-4450
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0215
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0286
Schwachstelle in OpenSSL und LibreSSL ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.