OpenSSL Version 3.0.4 von ernster Sicherheitslücke betroffen

colinardo
Goto Top
Servus Kollegen.
Admins/User die OpenSSL in der Version 3.0.4 vom 21. Juni 2022 einsetzen, sollten Ihre Systeme schnellstens auf die Version 3.0.5 aktualisieren. Die Lücke ermöglicht es mittels Remote Code Execution potentiell fremden Code auf die Systeme zu schleusen und auszuführen.
Betroffen ist oben angegebene Version auf Systemen die die AVX512IFMA CPU-Erweiterungen unterstützen und tritt im Zusammenhang mit RSA 2048bit private Keys auf. Nicht von der Lücke betroffen sind die OpenSSL Zweige 1.1.1 und 1.0.2.

OpenSSL Security Advisory [5 July 2022]

Gruß @colinardo

Content-Key: 3268330646

Url: https://administrator.de/contentid/3268330646

Ausgedruckt am: 07.08.2022 um 13:08 Uhr