OpenSSL Version 3.0.4 von ernster Sicherheitslücke betroffen
Servus Kollegen.
Admins/User die OpenSSL in der Version 3.0.4 vom 21. Juni 2022 einsetzen, sollten Ihre Systeme schnellstens auf die Version 3.0.5 aktualisieren. Die Lücke ermöglicht es mittels Remote Code Execution potentiell fremden Code auf die Systeme zu schleusen und auszuführen.
Betroffen ist oben angegebene Version auf Systemen die die AVX512IFMA CPU-Erweiterungen unterstützen und tritt im Zusammenhang mit RSA 2048bit private Keys auf. Nicht von der Lücke betroffen sind die OpenSSL Zweige 1.1.1 und 1.0.2.
OpenSSL Security Advisory [5 July 2022]
Gruß @colinardo
Admins/User die OpenSSL in der Version 3.0.4 vom 21. Juni 2022 einsetzen, sollten Ihre Systeme schnellstens auf die Version 3.0.5 aktualisieren. Die Lücke ermöglicht es mittels Remote Code Execution potentiell fremden Code auf die Systeme zu schleusen und auszuführen.
Betroffen ist oben angegebene Version auf Systemen die die AVX512IFMA CPU-Erweiterungen unterstützen und tritt im Zusammenhang mit RSA 2048bit private Keys auf. Nicht von der Lücke betroffen sind die OpenSSL Zweige 1.1.1 und 1.0.2.
OpenSSL Security Advisory [5 July 2022]
Gruß @colinardo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3268330646
Url: https://administrator.de/contentid/3268330646
Ausgedruckt am: 18.12.2024 um 22:12 Uhr