CB-K13/0096 Update 17
Risikostufe 2
Titel:OpenSSL: Mehrere Schwachstellen ermöglichen Denial Of ServiceDatum:11.04.2022Software:Open Source OpenSSL < 0.9.8y, Open Source OpenSSL < 1.0.0k, Open Source OpenSSL < 1.0.1d, Oracle LinuxPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2012-2686, CVE-2013-0166Bezug:
Beschreibung
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial Of Service Angriff durchzuführen.
Quellen:
- OpenSSL Security Advisory vom 2013-02-05
- Debian Security Advisory DSA-2621-1 vom 2013-02-13
- Red Hat Security Advisory RHSA-2013:0587-1 vom 2013-03-04
- AskF5 Knowledge Base sol14261 vom 2013-03-07
- Red Hat Security Advisory RHSA-2013:0636-1 vom 2013-03-13
- IBM SECURITY ADVISORY vom 2013-03-15
- HP SECURITY BULLETIN c03710522 vom 2013-03-21
- Ubuntu Security Notice USN-1732-3 vom 2013-03-25
- HP SECURITY BULLETIN HPSBOV02852 SSRT101108 rev.1 vom 2013-03-26
- SUSE Security Update SUSE-SU-2013:0554-1 vom 2013-03-27
- SUSE Security Update SUSE-SU-2013:0549-1 vom 2013-04-02
- IBM Security Bulletin swg21633352 vom 2013-04-04
- IBM Security Bulletin swg21633354 vom 2013-04-04
- IBM Alert 1638022 vom 2013-05-24:
- Oracle Blogeintrag "Lucky Thirteen vulnerability in Solaris OpenSSL" vom 2013-06-04
- Oracle Third Party Vulnerability Resolution Blog vom 2013-07-16
- SUSE Security Update SUSE-SU-2013:1386-1 vom 2013-09-10
- SUSE Security Update SUSE-SU-2015:0578-1 vom 2015-03-23
- Oracle Linux Security Advisory ELSA-2019-4747 vom 2019-08-16
- Oracle Linux Security Advisory ELSA-2021-9150 vom 2021-04-01
- Oracle Linux Security Advisory ELSA-2022-9272 vom 2022-04-08