2023-0543: OpenSSL: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2023-03-09 16:02)
- Neues Advisory
- Version 2 (2023-03-24 09:15)
- IBM informiert darüber, dass die OpenSSL-Schwachstellen auch IBM Spectrum Protect Backup-Archive Client in den Versionen 8.1.0.0 bis 8.1.17.0 betreffen und stellt Version 8.1.17.2 für AIX, HP-UX, Linux, Macintosh, Solaris und Windows als Sicherheitsupdate zur Verfügung.
Betroffene Software
Datensicherung
Sicherheit
Betroffene Plattformen
HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für SUSE Linux Enterprise High Performance Computing 12 SP2, SUSE Linux Enterprise Server 12 SP2 und 12 SP2 BCL stehen Sicherheitsupdates für 'openssl' bereit, um die drei Schwachstellen und zwei weitere nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2022-4304
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-0215
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0286
Schwachstelle in OpenSSL und LibreSSL ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.