Kurzinfo CB-K18/1037 Update 4

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenSSL: Schwachstelle ermöglicht die Offenlegung des privaten Schlüssels
Datum: 07.12.2018
Software: Open Source OpenSSL < 1.1.0j, Open Source OpenSSL < 1.1.1a, NetApp OnCommand Unified Manager, SUSE Linux, Debian Linux, Ubuntu Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-0735
Bezug: Ubuntu Security Notice USN-3840-1 vom 2018-12-07
Revisions Historie
  • Version: 7

    New remediations available

  • Version: 6

    New remediations available

  • Version: 5

    New remediations available

  • Version: 4

    New remediations available

  • Version: 3

    Produkt ergänzt

  • Version: 2

    Added references

  • Version: 1

    Initial Release

Beschreibung

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um den privaten Schlüssesl offenzulegen.

  1. OpenSSL Security Advisory vom 2018-10-28

  2. SUSE Security Update SUSE-SU-2018:3863-1 vom 2018-11-23

  3. SUSE Security Update SUSE-SU-2018:3945-1 vom 2018-11-30

  4. Debian Security Advisory DSA-4348 vom 2018-12-01

  5. Ubuntu Security Notice USN-3840-1 vom 2018-12-07

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.