Technologie

#OpenSSL: IT-Sicherheitswarnung vor neuer Schwachstelle

#OpenSSL: IT-Sicherheitswarnung vor neuer Schwachstelle

„OpenSSL: IT-Sicherheitswarnung vor neuer Schwachstelle“

Dies BSI hat verdongeln aktuellen IT-Sicherheitshinweis zu Gunsten von OpenSSL hrsg.. Es sind mehrere Schwachstellen festgestellt worden. Mehr verbleibend die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern versiert Sie hier uff news.de.

Dies Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 28.02.2023 ein Update zu einer am 06.06.2014 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zu Gunsten von OpenSSL veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X, Windows, Androide, iPhoneOS, Blackberry, CISCO Appliance, Machandel Appliance und F5 Networks sowie die Produkte Ubuntu Linux, Open Source CentOS, Cisco IP Video Phone, Sophos Unified Threat Management (UTM) Software, FreeBSD Project FreeBSD OS, Check Point Multi-Domain Security Management / Provider-1, Cisco Unified Communications Domain Manager (CUCDM), Cisco IOS XR, Cisco Unified Communications Manager (CUCM), Cisco Wide Forum Application Services, HPE HP-UX, HPE NonStop Server, HPE Insight Management, IBM AIX, Machandel JUNOS, McAfee ePolicy Orchestrator, Red Hat Enterprise Linux, NetBSD Foundation NetBSD OS, Cisco Network Admission Control (NAC), Cisco Prime Infrastructure, Cisco IOS, Cisco MDS 9000, Cisco Prime Data Center Network Manager (DCNM), Cisco WebEx Meetings Server, Cisco Secure Access Control Server (ACS), Cisco TelePresence, Debian Linux, Cisco IOS XE, Cisco AnyConnect Secure Mobility Solution, HPE Intelligent Management Center (IMC), Cisco Unity Connection, VMware ESXi, Red Hat Storage, Oracle Solaris, Fluor-Secure Messaging Security Gateway, Open Source OpenSSL, Cisco Show and Share, Cisco Prime Collaboration, Cisco Router, Cisco CSS, Cisco Media Experience Engine (MXE), Cisco Unified IP Phone, Cisco Wireless LAN Controllers, McAfee Web Gateway, Machandel Junos Space, HPE System Management Website, HPE Insight Control, Oracle Linux und IBM FlashSystem.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Gunsten von welche Sicherheitslücke finden Sie hier: IBM Security Bulletin 690129 (Stand: 28.02.2023). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.

Mehrere Schwachstellen zu Gunsten von OpenSSL – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 9,1
CVSS Zeitlich Score: 7,9
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,1 denn „hoch“ eingeschätzt.

OpenSSL Programmierfehler: Auswirkungen eines IT-Angriffs

OpenSSL ist eine im Quelltext leer stehend verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Zuführung Layer Security (TLS) implementiert.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsfunktionen zu umgehen, um beliebigen Programmcode Auszuführen oder um verdongeln Denial of Tafelgeschirr Sturm durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2010-5298, CVE-2014-0076, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224 und CVE-2014-3470.

Von jener OpenSSL-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, MacOS X, Windows, Androide, iPhoneOS, Blackberry, CISCO Appliance, Machandel Appliance, F5 Networks

Produkte
Cisco Nexus 7000 (cpe:/h:cisco:nexus_7000)
Cisco Nexus 5000 (cpe:/h:cisco:nexus_5000)
Ubuntu Linux 10.04 LTS (cpe:/o:canonical:ubuntu_linux)
Cisco TelePresence Multipoint Switch (cpe:/h:cisco:telepresence_multipoint_switch)
Open Source CentOS 6 (cpe:/o:centos:centos)
Cisco IP Video Phone E20 (cpe:/h:cisco:ip_video_phone_e20)
Cisco Nexus 1000V (cpe:/h:cisco:nexus_1000v)
Ubuntu Linux 12.04 LTS (cpe:/o:canonical:ubuntu_linux)
Sophos Unified Threat Management (UTM) Software 8.3 (cpe:/a:sophos:unified_threat_management_software)
FreeBSD Project FreeBSD OS 10.0 (cpe:/o:freebsd:freebsd)
Check Point Multi-Domain Security Management / Provider-1 (cpe:/a:checkpoint:provider-1)
IBM Cognos Business Intelligence 8.4.1 (cpe:/a:ibm:cognos_business_intelligence)
Cisco Unified Communications Domain Manager (CUCDM) (cpe:/a:cisco:unified_communications_domain_manager)
IBM Cognos Business Intelligence 10.1.1 (cpe:/a:ibm:cognos_business_intelligence)
IBM Cognos Business Intelligence 10.2 (cpe:/a:ibm:cognos_business_intelligence)
FreeBSD Project FreeBSD OS 9.1 (cpe:/o:freebsd:freebsd)
F5 BIG-IP Access Policy Manager 10.1.0 – 10.2.4 (cpe:/a:f5:big-ip_access_policy_manager)
F5 BIG-IP Access Policy Manager 10.1.0 – 10.2.4 (cpe:/a:f5:big-ip_access_policy_manager)
IBM Cognos Business Intelligence 10.2.1 (cpe:/a:ibm:cognos_business_intelligence)
Cisco Digital Media Manager (cpe:/a:cisco:digital_media_manager)
FreeBSD Project FreeBSD OS 8.4 (cpe:/o:freebsd:freebsd)
Ubuntu Linux 13.10 (cpe:/o:canonical:ubuntu_linux)
Cisco IOS XR (cpe:/o:cisco:ios_xr)
Cisco Unified Communications Manager (CUCM) (cpe:/a:cisco:unified_communications_manager)
Cisco Unified MeetingPlace (MP) (cpe:/a:cisco:unified_meetingplace)
Cisco Unified Presence (cpe:/a:cisco:unified_presence_server)
Cisco VPN Client (cpe:/a:cisco:vpn_client)
Cisco Wide Forum Application Services (cpe:/a:cisco:wide_area_application_services)
Cisco Wireless Control System (WCS) (cpe:/h:cisco:wireless_control_system)
EMC Documentum Content Server <= 6.7 SP1 (cpe:/a:emc:documentum_content_server)
EMC Documentum Content Server 7.0 (cpe:/a:emc:documentum_content_server)
Ubuntu Linux 14.04 LTS (cpe:/o:canonical:ubuntu_linux)
HPE HP-UX B.11.11 (cpe:/o:hp:hp-ux)
HPE HP-UX B.11.23 (cpe:/o:hp:hp-ux)
HPE HP-UX B.11.31 (cpe:/o:hp:hp-ux)
IBM Tivoli Management Framework 4.1.1 (cpe:/a:ibm:tivoli_management_framework)
HPE NonStop Server (cpe:/h:hp:nonstop_server)
HP Systems Insight Manager (cpe:/a:hp:systems_insight_manager)
HP Version Control Repository Manager (cpe:/a:hp:version_control_repository_manager)
IBM AIX (cpe:/o:ibm:aix)
Machandel JUNOS (cpe:/o:juniper:junos)
HPE OpenVMS (cpe:/o:hp:openvms)
McAfee ePolicy Orchestrator (cpe:/a:mcafee:epolicy_orchestrator)
Red Hat Enterprise Linux 5 (cpe:/o:redhat:enterprise_linux)
NetBSD Foundation NetBSD OS (cpe:/o:netbsd:netbsd)
Blue Coat IntelligenceCenter 3.2 (cpe:/a:bluecoat:intelligencecenter)
Red Hat Enterprise Linux Desktop 5 (cpe:/o:redhat:enterprise_linux_desktop)
Red Hat Enterprise Linux Desktop 6 (cpe:/o:redhat:enterprise_linux_desktop)
Red Hat Enterprise Linux 6 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Workstation 6 (cpe:/o:redhat:enterprise_linux_workstation)
Cisco Network Admission Control (NAC) (cpe:/a:cisco:network_admission_control_manager_and_server_system_software)
IBM Storwize V7000 (cpe:/h:ibm:storwize_v7000)
Cisco WebEx Social (cpe:/a:cisco:webex_social)
F5 BIG-IP Local Traffic Manager 11.0.0 – 11.3.0 (cpe:/a:f5:big-ip_local_traffic_manager)
F5 BIG-IP Local Traffic Manager 11.0.0 – 11.3.0 (cpe:/a:f5:big-ip_local_traffic_manager)
F5 BIG-IP Access Policy Manager 11.0.0 – 11.3.0 (cpe:/a:f5:big-ip_access_policy_manager)
F5 BIG-IP Access Policy Manager 11.0.0 – 11.3.0 (cpe:/a:f5:big-ip_access_policy_manager)
F5 BIG-IP Edge Gateway 10.1.0 – 10.2.4 (cpe:/a:f5:big-ip_edge_gateway)
F5 BIG-IP Edge Gateway 10.1.0 – 10.2.4 (cpe:/a:f5:big-ip_edge_gateway)
F5 BIG-IP In aller Herren Länder Traffic Manager 10.1.0 – 10.2.4 (cpe:/a:f5:big-ip_global_traffic_manager)
F5 BIG-IP In aller Herren Länder Traffic Manager 10.1.0 – 10.2.4 (cpe:/a:f5:big-ip_global_traffic_manager)
F5 BIG-IP In aller Herren Länder Traffic Manager 11.0.0 – 11.3.0 (cpe:/a:f5:big-ip_global_traffic_manager)
F5 BIG-IP In aller Herren Länder Traffic Manager 11.0.0 – 11.3.0 (cpe:/a:f5:big-ip_global_traffic_manager)
F5 BIG-IP Link Controller 11.0.0 – 11.3.0 (cpe:/a:f5:big-ip_link_controller)
F5 BIG-IP Link Controller 11.0.0 – 11.3.0 (cpe:/a:f5:big-ip_link_controller)
F5 BIG-IP Link Controller 10.1.0 – 10.2.4 (cpe:/a:f5:big-ip_link_controller)
F5 BIG-IP Link Controller 10.1.0 – 10.2.4 (cpe:/a:f5:big-ip_link_controller)
F5 BIG-IP Edge Gateway 11.0.0 – 11.3.0 (cpe:/a:f5:big-ip_edge_gateway)
F5 BIG-IP Edge Gateway 11.0.0 – 11.3.0 (cpe:/a:f5:big-ip_edge_gateway)
Cisco Application Networking Manager (cpe:/a:cisco:application_networking_manager)
Cisco Prime LAN Management Solution (LMS) (cpe:/a:cisco:prime_lan_management_solution)
Red Hat Enterprise Linux Workstation 5 (cpe:/o:redhat:enterprise_linux_workstation)
Cisco RV220W Wireless Network Security Firewall (cpe:/h:cisco:rv220w_wireless_network_security_firewall)
Cisco RV120W Wireless-Stickstoff VPN Firewall (cpe:/h:cisco:rv120w_wireless-n_vpn_firewall)
Cisco Small Business ISA500 Series Integrated Security Appliances (cpe:/h:cisco:small_business_isa500_series_integrated_security_appliances)
Cisco TelePresence SX20 (cpe:/h:cisco:telepresence_sx20)
IBM Cognos Business Intelligence 10.1 (cpe:/a:ibm:cognos_business_intelligence)
Cisco Prime Infrastructure (cpe:/a:cisco:prime_infrastructure)
Red Hat Enterprise Linux Server AUS 6.4 AUS (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Server AUS 6.4.z EUS (cpe:/o:redhat:enterprise_linux)
Novell Messenger < 2.2.2 Hot Patch 1 (cpe:/a:novell:groupwise_messenger)
Red Hat Enterprise Linux Server EUS 5.9.z (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 5.9 Server Longlife (cpe:/o:redhat:enterprise_linux)
Cisco IOS (cpe:/o:cisco:ios)
Cisco MDS 9000 (cpe:/o:cisco:mds_9000)
Cisco Prime Data Center Network Manager (DCNM) (cpe:/a:cisco:prime_data_center_network_manager)
Cisco WebEx Meetings Server (cpe:/a:cisco:webex_meetings_server)
Cisco WebEx Node for Cisco ASR 1000 (cpe:/a:cisco:webex_node_for_cisco_asr_1000)
Cisco WebEx Node for MCS (cpe:/a:cisco:webex_node_for_mcs)
Cisco TelePresence Video Communication Server (cpe:/h:cisco:telepresence_video_communication_server)
Cisco Secure Access Control Server (ACS) (cpe:/a:cisco:secure_access_control_server)
Cisco TelePresence Server (cpe:/a:cisco:telepresence_server)
Cisco ASA (Adaptive Security Appliance) (cpe:/o:cisco:adaptive_security_appliance)
Cisco IronPort Email Security Appliance (cpe:/h:cisco:ironport_email_security_appliances)
F5 BIG-IP Protocol Security Manager 11.0.0 – 11.3.0 (cpe:/a:f5:protocol_security_manager)
F5 BIG-IP Protocol Security Manager 11.0.0 – 11.3.0 (cpe:/a:f5:protocol_security_manager)
F5 BIG-IP Protocol Security Manager 10.1.0 – 10.2.4 (cpe:/a:f5:protocol_security_manager)
F5 BIG-IP Protocol Security Manager 10.1.0 – 10.2.4 (cpe:/a:f5:protocol_security_manager)
F5 WebAccelerator 10.1.0 – 10.2.4 (cpe:/h:f5:big-ip_webaccelerator)
F5 WebAccelerator 10.1.0 – 10.2.4 (cpe:/h:f5:big-ip_webaccelerator)
F5 WebAccelerator 11.0.0 – 11.3.0 (cpe:/h:f5:big-ip_webaccelerator)
F5 WebAccelerator 11.0.0 – 11.3.0 (cpe:/h:f5:big-ip_webaccelerator)
Cisco TelePresence (cpe:/h:cisco:telepresence)
Debian Linux Wheezy (7.0) (cpe:/o:debian:debian_linux)
FreeBSD Project FreeBSD OS 9 (cpe:/o:freebsd:freebsd)
Cisco IOS XE (cpe:/o:cisco:ios_xe)
FreeBSD Project FreeBSD OS 9.2 (cpe:/o:freebsd:freebsd)
FreeBSD Project FreeBSD OS 8 (cpe:/o:freebsd:freebsd)
Cisco AnyConnect Secure Mobility Solution (cpe:/a:cisco:anyconnect_secure_mobility_client)
Cisco Video Surveillance Operations Manager (cpe:/a:cisco:video_surveillance_operations_manager_software)
HP Intelligent Management Center (cpe:/a:hp:intelligent_management_center)
HP Intelligent Management Center (cpe:/a:hp:intelligent_management_center)
Red Hat Enterprise Linux HPC Node 6 (cpe:/o:redhat:enterprise_linux_hpc_node)
Cisco Unity Connection (cpe:/a:cisco:unity_connection)
Red Hat Enterprise Linux Server AUS 6.2 AUS (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Server AUS 6.3.z EUS (cpe:/o:redhat:enterprise_linux)
SUSE Linux Enterprise Server 11 SP3 (cpe:/o:suse:linux_enterprise_server)
SUSE Linux Enterprise Desktop 11 SP3 (cpe:/o:suse:linux_enterprise_desktop)
Red Hat Enterprise Linux Server EUS 6.5.z EUS (cpe:/o:redhat:enterprise_linux)
VMware ESXi < ESXi550-201406401-SG (cpe:/o:vmware:esxi)
Red Hat Storage 2.1 (cpe:/a:redhat:storage)
Red Hat Enterprise Linux Server AUS 6.5 AUS (cpe:/o:redhat:enterprise_linux)
SUSE Linux Enterprise Server 11 SP1 LTSS (cpe:/o:suse:linux_enterprise_server)
SUSE Linux Enterprise Server 11 SP2 LTSS (cpe:/o:suse:linux_enterprise_server)
Cisco Prime Security Manager (PRSM) (cpe:/a:cisco:prime_security_manager)
FreeBSD Project FreeBSD OS 10 (cpe:/o:freebsd:freebsd)
F5 BIG-IP Local Traffic Manager 11.5.x (cpe:/a:f5:big-ip_local_traffic_manager)
F5 BIG-IP Access Policy Manager 11.5.x (cpe:/a:f5:big-ip_access_policy_manager)
F5 BIG-IP Analytics 11.5.x (cpe:/a:f5:big-ip_analytics)
F5 BIG-IP Application Security Manager 11.5.x (cpe:/a:f5:big-ip_application_security_manager)
F5 BIG-IP In aller Herren Länder Traffic Manager 11.5.x (cpe:/a:f5:big-ip_global_traffic_manager)
F5 BIG-IP Link Controller 11.5.x (cpe:/a:f5:big-ip_link_controller)
Sophos Unified Threat Management (UTM) Software 9.1 (cpe:/a:sophos:unified_threat_management_software)
Sophos Unified Threat Management (UTM) Software 9.2 (cpe:/a:sophos:unified_threat_management_software)
RIM BlackBerry Link (cpe:/a:rim:blackberry_link)
HPE Zusatzposten Manager 9.4x (cpe:/a:hp:assetmanager)
Oracle Solaris (cpe:/a:oracle:solaris)
Fluor-Secure Messaging Security Gateway (cpe:/o:f-secure:messaging_secure_gateway)
Cisco Wireless Location Appliance (cpe:/h:cisco:wireless_location_appliance)
Cisco Unified Contact Center Express (UCCX) (cpe:/h:cisco:unified_contact_center_express)
Novell SUSE Manager 1.7 (cpe:/a:novell:suse_manager_server)
SUSE Linux Enterprise Server 11 SP3 VMware (cpe:/o:suse:linux_enterprise_server)
Open Source OpenSSL 0.9.8 < 0.9.8za (cpe:/a:openssl:openssl)
Open Source OpenSSL 1.0.0 < 1.0.0m (cpe:/a:openssl:openssl)
Open Source OpenSSL 1.0.1 < 1.0.1h (cpe:/a:openssl:openssl)
Cisco Show and Share (cpe:/a:cisco:show_and_share)
Cisco IronPort Encryption Appliance (cpe:/a:cisco:ironport_encryption_appliance)
Cisco Video Surveillance (cpe:/h:cisco:video_surveillance_2421)
Cisco Prime Collaboration (cpe:/a:cisco:prime_collaboration)
Cisco Router (cpe:/h:cisco:router)
Cisco ACE (cpe:/a:cisco:application_control_engine_software)
Cisco CSS (cpe:/h:cisco:content_services_switch)
Cisco Media Experience Engine (MXE) (cpe:/a:cisco:media_experience_engine)
Cisco ONS (cpe:/h:cisco:ons)
Cisco Unified IP Phone (cpe:/h:cisco:unified_ip_phones)
Cisco Digital Media Player (cpe:/a:cisco:digital_media_player)
Cisco TelePresence Recording Server (cpe:/a:cisco:telepresence_recording_server)
Cisco Wireless LAN Controllers (cpe:/a:cisco:wireless_lan_controllers)
Red Hat Enterprise Linux 5.6 Server Longlife (cpe:/o:redhat:enterprise_linux)
F5 Policy Enforcement Manager 11.5.x (cpe:/a:f5:big-ip_policy_enforcement_manager)
F5 Advanced Firewall Manager 11.5.x (cpe:/a:f5:big-ip_advanced_firewall_manager)
Machandel Unified Access Control (cpe:/o:juniper:unified_access_control)
Blue Coat Director 5.x (cpe:/a:bluecoat:director)
Blue Coat Director 6.x (cpe:/a:bluecoat:director)
Blue Coat ProxyAV 3.4 (cpe:/h:bluecoat:proxyav)
Blue Coat ProxyAV 3.5 (cpe:/h:bluecoat:proxyav)
Blue Coat ProxySG 6.x (cpe:/h:bluecoat:proxysg)
Blue Coat ProxySG 5.x (cpe:/h:bluecoat:proxysg)
Red Hat Enterprise Linux 7 (cpe:/o:redhat:enterprise_linux)
McAfee Web Gateway (cpe:/a:mcafee:web_gateway)
Machandel Junos Space (cpe:/a:juniper:junos_space)
Machandel IVE OS < 8.0R4.1 (cpe:/o:juniper:ive_os)
Machandel IVE OS < 7.4R11.1 (cpe:/o:juniper:ive_os)
F5 BIG-IP Local Traffic Manager 10.1.0 – 10.2.4 (cpe:/a:f5:big-ip_local_traffic_manager)
F5 BIG-IP Local Traffic Manager 10.1.0 – 10.2.4 (cpe:/a:f5:big-ip_local_traffic_manager)
HP System Management Website <= 7.3.2 (cpe:/a:hp:system_management_homepage)
BlackBerry BlackBerry 10 OS (cpe:/h:rim:blackberry)
HPE Insight Control 7.1.2 (cpe:/a:hp:insight_control_server_deployment)
HPE Insight Control 7.2.0 (cpe:/a:hp:insight_control_server_deployment)
HPE Insight Control 7.2.1 (cpe:/a:hp:insight_control_server_deployment)
HPE Insight Control 7.2.2 (cpe:/a:hp:insight_control_server_deployment)
HPE Insight Control 7.3.1 (cpe:/a:hp:insight_control_server_deployment)
EMC Documentum Content Server 7.1 < P07 (cpe:/a:emc:documentum_content_server)
EMC Documentum Content Server 6.7 SP2 < P16 (cpe:/a:emc:documentum_content_server)
HPE Zusatzposten Manager 9.3x (cpe:/a:hp:assetmanager)
HPE Zusatzposten Manager 5.2x (cpe:/a:hp:assetmanager)
Oracle Linux (cpe:/o:oracle:linux)
IBM FlashSystem 710 (cpe:/a:ibm:flashsystem)
IBM FlashSystem 810 (cpe:/a:ibm:flashsystem)
IBM FlashSystem 720 (cpe:/a:ibm:flashsystem)
IBM FlashSystem 820 (cpe:/a:ibm:flashsystem)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer jener betroffenen Systeme sollten welche uff dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. X-mal enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 690129 vom 2023-02-28 (28.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/690129

Oracle Linux Security Advisory ELSA-2022-9272 vom 2022-04-08 (11.04.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9272.html

Oracle Linux Security Advisory ELSA-2021-9150 vom 2021-04-01 (01.04.2021)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2021-9150.html

Oracle Linux Security Advisory ELSA-2019-4747 vom 2019-08-16 (19.08.2019)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2019-4747.html

Oracle Linux Security Advisory ELSA-2019-4581 vom 2019-03-13 (14.03.2019)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2019-4581.html

NetApp Security Advisory NTAP-20140609-0004 vom 2018-07-17 (18.07.2018)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20140609-0004/

Mandriva Security Advisory MDVSA-2015:062 vom 2015-03-27 (30.03.2015)
Weitere Informationen finden Sie unter: http://www.mandriva.com/de/support/security/advisories/advisory/MDVSA-2015%3A062/

Mandriva Security Advisory MDVSA-2015:062 vom 2015-03-27 (30.03.2015)
Weitere Informationen finden Sie unter: http://www.mandriva.com/de/support/security/advisories/advisory/MDVSA-2015%3A062/

Mandriva Security Advisory MDVSA-2015:062 vom 2015-03-27 (30.03.2015)
Weitere Informationen finden Sie unter: http://www.mandriva.com/de/support/security/advisories/advisory/MDVSA-2015%3A062/

Mandriva Security Advisory MDVSA-2015:062 vom 2015-03-27 (30.03.2015)
Weitere Informationen finden Sie unter: http://www.mandriva.com/de/support/security/advisories/advisory/MDVSA-2015%3A062/

Mandriva Security Advisory MDVSA-2015:062 vom 2015-03-27 (30.03.2015)
Weitere Informationen finden Sie unter: http://www.mandriva.com/de/support/security/advisories/advisory/MDVSA-2015%3A062/

Mandriva Security Advisory MDVSA-2015:062 vom 2015-03-27 (30.03.2015)
Weitere Informationen finden Sie unter: http://www.mandriva.com/de/support/security/advisories/advisory/MDVSA-2015%3A062/

SUSE Security Update SUSE-SU-2015:0578-1 vom 2015-03-23 (24.03.2015)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2015/suse-su-20150578-1.html

SUSE Security Update SUSE-SU-2015:0305-1 vom 2015-02-18 (19.02.2015)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2015/suse-su-20150305-1.html

SUSE Security Update SUSE-SU-2014:1208-1 vom 2014-10-09 (10.10.2014)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2014/suse-su-20141208-1.html

HP Security Bulletin HPSBMU03101 rev.1 vom 2014-08-19 (21.08.2014)
Weitere Informationen finden Sie unter: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04401858

EMC Security Advisory Europäische Weltraumbehörde-2014-079 (20.08.2014)
Weitere Informationen finden Sie unter: http://seclists.org/bugtraq/2014/Aug/att-93/Europäische Weltraumbehörde-2014-079.txt

CentOS Errata and Security Advisory CESA-2014:1053 vom 2014-08-13 (14.08.2014)
Weitere Informationen finden Sie unter: http://centos.distrosfaqs.org/centos-announce/cesa-20141053-moderate-centos-5-openssl-update/

Red Hat Security Advisory RHSA-2014:1053-1 vom 2014-08-13 (14.08.2014)
Weitere Informationen finden Sie unter: http://rhn.redhat.com/errata/RHSA-2014-1053.html

HP Security Bulletin HPSBMU03062 rev.1 vom 2014-08-08 (11.08.2014)
Weitere Informationen finden Sie unter: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04355095

IBM Security Bulletin #1680511 vom 2014-07-31 (04.08.2014)
Weitere Informationen finden Sie unter: http://www-01.ibm.com/support/docview.wss?uid=swg21680511

Oracle Third Party Vulnerability Resolution Weblog vom 2014-07-31 (01.08.2014)
Weitere Informationen finden Sie unter: https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_openssl5

HP SECURITY BULLETIN c04378799 vom 2014-07-23 vom 2014-07-23 (24.07.2014)
Weitere Informationen finden Sie unter: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04378799

HP SECURITY BULLETIN c04379485 vom 2014-07-23 (24.07.2014)
Weitere Informationen finden Sie unter: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04379485

HP SECURITY BULLETIN HPSBNS03067 rev.1 vom 2014-07-11 (14.07.2014)
Weitere Informationen finden Sie unter: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04367164

Oracle Third Party Vulnerability Resolution Weblog vom 2014-06-23 (07.07.2014)
Weitere Informationen finden Sie unter: https://blogs.oracle.com/sunsecurity/entry/cve_2014_0076_cryptographic_issues

Oracle Third Party Vulnerability Resolution Weblog vom 2014-06-23 (07.07.2014)
Weitere Informationen finden Sie unter: https://blogs.oracle.com/sunsecurity/entry/cve_2014_0195_buffer_errors

Oracle Third Party Vulnerability Resolution Weblog vom 2014-06-23 (07.07.2014)
Weitere Informationen finden Sie unter: https://blogs.oracle.com/sunsecurity/entry/cve_2014_0198_buffer_errors

Oracle Third Party Vulnerability Resolution Weblog vom 2014-06-23 (07.07.2014)
Weitere Informationen finden Sie unter: https://blogs.oracle.com/sunsecurity/entry/cve_2010_5298_race_conditions

Oracle Third Party Vulnerability Resolution Weblog vom 2014-06-23 (07.07.2014)
Weitere Informationen finden Sie unter: https://blogs.oracle.com/sunsecurity/entry/cve_2014_3470_denial_of

SUSE Security Update SUSE-SU-2014:0759-2 vom 2014-07-04 (07.07.2014)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2014/suse-su-20140759-2.html

SUSE Security Update SUSE-SU-2014:0762-1 vom 2014-07-04 (07.07.2014)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2014/suse-su-20140762-1.html

IBM Security Bulletin #S1004690 (30.06.2014)
Weitere Informationen finden Sie unter: http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004690

HP Security Bulletin HPSBMU03056 rev. 1 (30.06.2014)
Weitere Informationen finden Sie unter: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04349789

Novell Knowledgebase Document ID 7015271 vom 2014-06-26 (26.06.2014)
Weitere Informationen finden Sie unter: https://www.novell.com/support/kb/doc.php?id=7015271

BlackBerry Knowledge Kusine Article ID KB36051 vom 2014-06-24 (25.06.2014)
Weitere Informationen finden Sie unter: http://btsc.webapps.blackberry.com/btsc/dynamickc.do?externalId=KB36051&sliceID=1&command=show&forward=nonthreadedKC&kcId=KB36051

HP Security Bulletin HPSBMU03051 rev.1 vom 2014-06-23 (25.06.2014)
Weitere Informationen finden Sie unter: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04345210

F5 Security Advisory SOL15356 vom 2014-06-20 (24.06.2014)
Weitere Informationen finden Sie unter: http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15356.html

HP Security Bulletin HPSBHF03052 rev.1 vom 2014-06-20 (24.06.2014)
Weitere Informationen finden Sie unter: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04347622

Fluor-Secure Advisory FSC-2014-6 (23.06.2014)
Weitere Informationen finden Sie unter: http://www.f-secure.com/en/web/labs_global/fsc-2014-6

Sophos Advisory 121108 Stand 2014-06-18 (20.06.2014)
Weitere Informationen finden Sie unter: http://www.sophos.com/en-us/support/knowledgebase/121108.aspx

IBM Security Bulletin 1676419 vom 2014-06-17 (20.06.2014)
Weitere Informationen finden Sie unter: http://www-01.ibm.com/support/docview.wss?uid=swg21676419

Check Point advisory sk101186 Stand 2014-06-19 (20.06.2014)
Weitere Informationen finden Sie unter: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk101186

HP SECURITY BULLETIN c04337774 (20.06.2014)
Weitere Informationen finden Sie unter: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04337774

Oracle Third Party Vulnerability Resolution Weblog vom 2014-06-17 (18.06.2014)
Weitere Informationen finden Sie unter: https://blogs.oracle.com/sunsecurity/entry/cve_2014_0224_cryptographic_issues1

HP Security Bulletin HPSBUX03046 SSRT101590 rev.1 vom 2014-06-12 (17.06.2014)
Weitere Informationen finden Sie unter: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04336637

F5 Security Advisory sol15343 vom 2014-06-16 (17.06.2014)
Weitere Informationen finden Sie unter: http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15343.html

F5 Security Advisory sol15342 vom 2014-06-16 (17.06.2014)
Weitere Informationen finden Sie unter: http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15342.html

SUSE Security Update SUSE-SU-2014:0768-1 vom 2014-06-16 (17.06.2014)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2014/suse-su-20140768-1.html

McAfee Security Bulletin SB10075 (12.06.2014)
Weitere Informationen finden Sie unter: https://kc.mcafee.com/corporate/index?page=content&id=SB10075

IBM AIX Security Advisory (12.06.2014)
Weitere Informationen finden Sie unter: http://aix.software.ibm.com/aix/efixes/security/openssl_advisory9.asc

NetBSD Security Advisory 2014-006 (12.06.2014)
Weitere Informationen finden Sie unter: http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2014-006.txt.asc

VMware Security Advisory VMSA-2014-0006 (11.06.2014)
Weitere Informationen finden Sie unter: http://www.vmware.com/security/advisories/VMSA-2014-0006.html

Red Hat Security Advisory RHSA-2014:0680-1 (11.06.2014)
Weitere Informationen finden Sie unter: https://rhn.redhat.com/errata/RHSA-2014-0680.html

Red Hat Security Advisory RHSA-2014:0679-1 (11.06.2014)
Weitere Informationen finden Sie unter: https://rhn.redhat.com/errata/RHSA-2014-0679.html

AIX OpenSSL Vulnerability CVE-2010-5298 vom 2014-06-10 (11.06.2014)
Weitere Informationen finden Sie unter: http://www14.software.ibm.com/webapp/set2/subscriptions/onvdq?mode=18&ID=3604&myns=pwraix53&mync=E

Blue Coat Security Advisory SA80 (10.06.2014)
Weitere Informationen finden Sie unter: http://kb.bluecoat.com/index?page=content&id=SA80&actp=RSS

F5 Security Advisory sol15325 vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15325.html?ref=rss

SUSE Security Update SUSE-SU-2014:0761-1 vom 2014-06-06 (06.06.2014)
Weitere Informationen finden Sie unter: http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00005.html

SUSE Security Update SUSE-SU-2014:0759-1 vom 2014-06-06 (06.06.2014)
Weitere Informationen finden Sie unter: http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00004.html

Ubuntu Security Notice USN-2232-1 vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: http://www.ubuntu.com/usn/usn-2232-1/

FreeBSD Security Advisory FreeBSD-SA-14:14.openssl vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: http://www.freebsd.org/security/advisories/FreeBSD-SA-14:14.openssl.asc

Red Hat Security Advisory RHSA-2014:0628-1 vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: https://rhn.redhat.com/errata/RHSA-2014-0628.html

Red Hat Security Advisory RHSA-2014:0627-1 vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: https://rhn.redhat.com/errata/RHSA-2014-0627.html

Red Hat Security Advisory RHSA-2014:0626-1 vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: https://rhn.redhat.com/errata/RHSA-2014-0626.html

Red Hat Security Advisory RHSA-2014:0625-1 vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: https://rhn.redhat.com/errata/RHSA-2014-0625.html

Red Hat Security Advisory RHSA-2014:0624-1 vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: https://rhn.redhat.com/errata/RHSA-2014-0624.html

Debian Security Advisory DSA-2950-1 vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2014/dsa-2950

Machandel Security Bulletin JSA10629 vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10629&actp=RSS

Cisco Security Advisory cisco-sa-20140605-openssl vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl

OpenSSL Security Advisory vom 2014-06-05 (06.06.2014)
Weitere Informationen finden Sie unter: https://www.openssl.org/news/secadv_20140605.txt

Versionshistorie dieser Sicherheitswarnung

Dies ist die 85. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von OpenSSL. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

06.06.2014 – Initial Release
06.06.2014 – Version nicht vorhanden
10.06.2014 – New remediations available
10.06.2014 – Version nicht vorhanden
10.06.2014 – Version nicht vorhanden
11.06.2014 – New remediations available
11.06.2014 – New remediations available
11.06.2014 – New remediations available
11.06.2014 – Version nicht vorhanden
12.06.2014 – New remediations available
12.06.2014 – Version nicht vorhanden
12.06.2014 – Version nicht vorhanden
12.06.2014 – New remediations available
12.06.2014 – New remediations available
12.06.2014 – Version nicht vorhanden
12.06.2014 – Version nicht vorhanden
17.06.2014 – New remediations available
17.06.2014 – Version nicht vorhanden
17.06.2014 – Version nicht vorhanden
20.06.2014 – New remediations available
20.06.2014 – Version nicht vorhanden
20.06.2014 – Version nicht vorhanden
20.06.2014 – New remediations available
20.06.2014 – Version nicht vorhanden
20.06.2014 – Version nicht vorhanden
20.06.2014 – Version nicht vorhanden
23.06.2014 – New remediations available
23.06.2014 – Version nicht vorhanden
24.06.2014 – New remediations available
24.06.2014 – Version nicht vorhanden
24.06.2014 – New remediations available
24.06.2014 – Version nicht vorhanden
25.06.2014 – New remediations available
25.06.2014 – Version nicht vorhanden
25.06.2014 – New remediations available
25.06.2014 – Version nicht vorhanden
26.06.2014 – New remediations available
26.06.2014 – Version nicht vorhanden
30.06.2014 – New remediations available
30.06.2014 – Version nicht vorhanden
30.06.2014 – Version nicht vorhanden
30.06.2014 – New remediations available
07.07.2014 – New remediations available
07.07.2014 – New remediations available
07.07.2014 – New remediations available
07.07.2014 – New remediations available
07.07.2014 – New remediations available
07.07.2014 – New remediations available
14.07.2014 – New remediations available
14.07.2014 – Version nicht vorhanden
14.07.2014 – Version nicht vorhanden
14.07.2014 – Version nicht vorhanden
24.07.2014 – New remediations available
24.07.2014 – Version nicht vorhanden
24.07.2014 – New remediations available
24.07.2014 – Version nicht vorhanden
24.07.2014 – Version nicht vorhanden
24.07.2014 – Version nicht vorhanden
01.08.2014 – New remediations available
04.08.2014 – New remediations available
04.08.2014 – Version nicht vorhanden
11.08.2014 – New remediations available
11.08.2014 – Version nicht vorhanden
14.08.2014 – New remediations available
14.08.2014 – Version nicht vorhanden
14.08.2014 – New remediations available
14.08.2014 – Version nicht vorhanden
19.08.2014 – New remediations available
19.08.2014 – Version nicht vorhanden
20.08.2014 – New remediations available
20.08.2014 – Version nicht vorhanden
21.08.2014 – New remediations available
21.08.2014 – Version nicht vorhanden
10.10.2014 – New remediations available
10.10.2014 – Version nicht vorhanden
19.02.2015 – New remediations available
24.03.2015 – New remediations available
30.03.2015 – New remediations available
30.03.2015 – Version nicht vorhanden
18.07.2018 – New remediations available
14.03.2019 – Neue Updates von Oracle Linux aufgenommen
19.08.2019 – Neue Updates von Oracle Linux aufgenommen
01.04.2021 – Neue Updates von Oracle Linux aufgenommen
11.04.2022 – Neue Updates von Oracle Linux aufgenommen
28.02.2023 – Neue Updates von IBM aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde uff Lager aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Krasse WhatsApp-Tapetenwechsel: Neue "Affären"-Methode versteckt brisante News

#Krasse WhatsApp-Tapetenwechsel: Neue "Affären"-Methode versteckt brisante News

#Apache Camel gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Apache Camel gefährdet: Warnung vor neuer IT-Sicherheitslücke

#WithSecure Endpoint Protection: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

#WithSecure Endpoint Protection: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation

#Linux Kernel: Schwachstelle ermöglicht Denial of Tafelgeschirr

#Linux Kernel: Schwachstelle ermöglicht Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"