2024-0296: OpenSSL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2024-02-02 12:19)
- Neues Advisory
- Version 2 (2024-02-05 15:40)
- Canonical stellt für Ubuntu 23.10, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'openssl' bereit, um die Schwachstellen zu beheben.
- Version 3 (2024-02-16 12:24)
- Für openSUSE Leap 15.4, openSUSE Leap Micro 5.3 und 5.4, SUSE Linux Enterprise Desktop 15 SP4 LTSS, SUSE Linux Enterprise High Performance Computing 15 SP4 und 15 SP4 ESPOS / LTSS, SUSE Linux Enterprise Micro 5.3 und 5.4, SUSE Linux Enterprise Micro for Rancher 5.3 und 5.4, SUSE Linux Enterprise Server 15 SP4 und 15 SP4 LTSS, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3 sowie SUSE Manager Server 4.3 stehen Sicherheitsupdates für 'openssl-3' bereit, um die Schwachstellen CVE-2023-6129, CVE-2023-6237 und CVE-2024-0727 zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Oracle
UNIX
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Der Hersteller informiert über die Veröffentlichung von OpenSSL 3.0.13, OpenSSL 3.1.5 und OpenSSL 3.2.1, welche die vier Schwachstellen beheben.
Für die Übergangszeit waren mit OpenSSL Security Advisory [6th November 2023], OpenSSL Security Advisory [9th January 2024], OpenSSL Security Advisory [15th January 2024] und OpenSSL Security Advisory [25th January 2024] jeweils Quellcode-Patches bereitgestellt worden, um die Schwachstellen einzeln zu adressieren (siehe zuvor jeweils zeitnah veröffentlichte Advisories).
Schwachstellen:
CVE-2023-5678
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-6129
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-6237
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2024-0727
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.