2023-1233: OpenSSL: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2023-05-31 14:54)
- Neues Advisory
- Version 2 (2023-06-01 12:15)
- Debian stellt für Debian 11 Bullseye (stable) ein Sicherheitsupdate für 'openssl' in Version 1.1.1n-0+deb11u5. bereit. Für Fedora 37 und 38 stehen Sicherheitsupdates in Form von 'openssl-3.0.9-1'-Paketen im Status 'testing' bereit, womit OpenSSL auf das Upstream Release 3.0.9 aktualisiert wird.
- Version 3 (2023-06-09 09:27)
- Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'openssl' in Version 1.1.1n-0+deb10u5 bereit, um die betreffenden Schwachstellen zu beheben.
- Version 4 (2023-06-22 12:21)
- Für Oracle Linux 9 (x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.2 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.2 (x86_64) und Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.2 (aarch64) stehen Sicherheitsupdates für 'openssl' bereit, um die Schwachstellen zu beheben.
- Version 5 (2023-09-04 08:57)
- Für Oracle Linux 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'openssl' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann eine weitere Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller stellt OpenSSL 3.1.1, 3.0.9, 1.1.1u und 1.0.2zh (nur für Premium Support Kunden) als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2023-0464
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0465
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-0466
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-1255
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-2650
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.