CB-K21/0185 Update 22
Risikostufe 2
Titel:OpenSSL: Mehrere SchwachstellenDatum:21.05.2021Software:Open Source OpenSSL 1.0.2, Debian Linux, Ubuntu Linux, Amazon Linux 2, Open Source Node.js, Open Source Arch Linux, SUSE Linux, Tenable Security Nessus Agent < 8.2.3, Gentoo Linux, Red Hat Enterprise Linux, Meinberg LANTIME, Netscout Arbor AED, Netscout Arbor APS, Netscout Arbor Sightline, Netscout Arbor TMS, Tenable Security Nessus Network Monitor < 5.13.1, Hitachi Ops CenterPlattform:Hardware Appliance, Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-23839, CVE-2021-23840, CVE-2021-23841Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen.
Quellen:
- OpenSSL Security Advisory vom 2021-02-16
- Ubuntu Security Notice USN-4738-1 vom 2021-02-18
- Debian Security Advisory DLA-2565 vom 2021-02-18
- Debian Security Advisory DLA-2563 vom 2021-02-18
- Debian Security Advisory DSA-4855 vom 2021-02-18
- Amazon Linux Security Advisory ALAS-2021-1608 vom 2021-02-20
- Node.js Change Log
- Amazon Linux Security Advisory ALAS-2021-1482 vom 2021-02-24
- SUSE Security Update SUSE-SU-2021:0651-1 vom 2021-02-26
- SUSE Security Update SUSE-SU-2021:0649-1 vom 2021-02-26
- Arch Linux Security Advisory ASA-202102-42 vom 2021-02-27
- SUSE Security Update SUSE-SU-2021:0673-1 vom 2021-03-02
- SUSE Security Update SUSE-SU-2021:0674-1 vom 2021-03-02
- SUSE Security Update SUSE-SU-2021:0725-1 vom 2021-03-08
- SUSE Security Update SUSE-SU-2021:0752-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0754-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0753-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0755-1 vom 2021-03-09
- SUSE Security Update SUSE-SU-2021:0769-1 vom 2021-03-12
- SUSE Security Update SUSE-SU-2021:0793-1 vom 2021-03-16
- SUSE Security Update SUSE-SU-2021:14667-1 vom 2021-03-17
- Tenable Security Advisory TNS-2021-04 vom 2021-03-19
- Tenable Security Advisory TNS-2021-04 vom 2021-03-19 vom 2021-03-18
- SUSE Security Update SUSE-SU-2021:14670-1 vom 2021-03-19
- Amazon Linux Security Advisory ALAS-2021-1612 vom 2021-03-20
- SUSE Security Update SUSE-SU-2021:0939-1 vom 2021-03-24
- Gentoo Linux Security Advisory GLSA-202103-03 vom 2021-03-31
- Red Hat Security Advisory RHSA-2021:1168 vom 2021-04-13
- Meinberg Security Advisory MBGSA-2021.02 vom 2021-04-20
- Meinberg Security Advisory
- Arbor Answer ID 5387 vom 2021-05-04
- Nessus Network Monitor Security Advisory
- Hitachi Vulnerability Information HITACHI-SEC-2021-119 vom 2021-05-21
- Hitachi Vulnerability Information HITACHI-SEC-2021-117 vom 2021-05-21