0
OpenSSL Version 3.0.4 von ernster Sicherheitslücke betroffen
Servus Kollegen.
Admins/User die OpenSSL in der Version 3.0.4 vom 21. Juni 2022 einsetzen, sollten Ihre Systeme schnellstens auf die Version 3.0.5 aktualisieren. Die Lücke ermöglicht es mittels Remote Code Execution potentiell fremden Code auf die Systeme zu schleusen und auszuführen.
Betroffen ist oben angegebene Version auf Systemen die die AVX512IFMA CPU-Erweiterungen unterstützen und tritt im Zusammenhang mit RSA 2048bit private Keys auf. Nicht von der Lücke betroffen sind die OpenSSL Zweige 1.1.1 und 1.0.2.
OpenSSL Security Advisory [5 July 2022]
Gruß @colinardo
Admins/User die OpenSSL in der Version 3.0.4 vom 21. Juni 2022 einsetzen, sollten Ihre Systeme schnellstens auf die Version 3.0.5 aktualisieren. Die Lücke ermöglicht es mittels Remote Code Execution potentiell fremden Code auf die Systeme zu schleusen und auszuführen.
Betroffen ist oben angegebene Version auf Systemen die die AVX512IFMA CPU-Erweiterungen unterstützen und tritt im Zusammenhang mit RSA 2048bit private Keys auf. Nicht von der Lücke betroffen sind die OpenSSL Zweige 1.1.1 und 1.0.2.
OpenSSL Security Advisory [5 July 2022]
Gruß @colinardo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3268330646
Url: https://administrator.de/contentid/3268330646
Printed on: April 28, 2024 at 06:04 o'clock
