colinardo
Goto Top

OpenSSL Version 3.0.4 von ernster Sicherheitslücke betroffen

Servus Kollegen.
Admins/User die OpenSSL in der Version 3.0.4 vom 21. Juni 2022 einsetzen, sollten Ihre Systeme schnellstens auf die Version 3.0.5 aktualisieren. Die Lücke ermöglicht es mittels Remote Code Execution potentiell fremden Code auf die Systeme zu schleusen und auszuführen.
Betroffen ist oben angegebene Version auf Systemen die die AVX512IFMA CPU-Erweiterungen unterstützen und tritt im Zusammenhang mit RSA 2048bit private Keys auf. Nicht von der Lücke betroffen sind die OpenSSL Zweige 1.1.1 und 1.0.2.

OpenSSL Security Advisory [5 July 2022]

Gruß @colinardo

Content-Key: 3268330646

Url: https://administrator.de/contentid/3268330646

Printed on: May 21, 2024 at 21:05 o'clock