Technik

IT-Sicherheit: Linux, MacOS X und UNIX gefährdet - Update für IT-Sicherheitshinweis zu OpenSSL (Risiko: mittel)

Eine für OpenSSL herausgegebener Sicherheitshinweis hat vom BSI ein Update erhalten. Welche Produkte von der Sicherheitslücke betroffen sind, lesen Sie hier auf news.de.

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: Adobe Stock / lumerb

Erstellt von

28.11.2024 10.35

  • Artikel teilen:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 25.11.2024 ein Update zu einer am 30.05.2023 bekanntgewordenen Sicherheitslücke für OpenSSL herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, MacOS X, UNIX und Windows sowie die Produkte Debian Linux, Amazon Linux 2, IBM AIX, IBM InfoSphere Information Server, Red Hat JBoss Core Services, Red Hat Enterprise Linux, Fedora Linux, Broadcom Fabric OS, Ubuntu Linux, F5 BIG-IP, SUSE Linux, Oracle Linux, Gentoo Linux, IBM MQ, NetApp ActiveIQ Unified Manager, Broadcom Brocade SANnav, HCL BigFix, Red Hat OpenShift, Open Source OpenSSL, NetApp Data ONTAP, NetApp FAS, NetApp AFF, Tenable Security Nessus, IBM DataPower Gateway, Meinberg LANTIME, Insyde UEFI Firmware, HPE OneView, Dell NetWorker, IBM Rational ClearQuest, IBM Rational ClearCase, IBM Rational Build Forge, Red Hat JBoss Web Server, IBM Security Verify Access, Dell PowerEdge und Open Source nmap.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Oracle Linux Security Advisory ELSA-2024-12842 (Stand: 25.11.2024). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.

Sicherheitshinweis für OpenSSL - Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Base Score: 7,5
CVSS Temporal Score: 6,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Temporal Score fließen über die Zeit veränderbare Rahmenbedingungen in die Bewertung ein. Das Risiko der hier behandelten Schwachstelle wird nach dem CVSS mit einem Base Score von 7,5 als "mittel" eingestuft.

OpenSSL Bug: Schwachstelle ermöglicht Denial of Service

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.

Die Verwundbarkeit wird mit der eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-2650 gehandelt.

Von der OpenSSL-Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Linux, MacOS X, UNIX, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM AIX 7.2 (cpe:/o:ibm:aix)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
Red Hat JBoss Core Services 1 (cpe:/a:redhat:jboss_core_services)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Broadcom Fabric OS (cpe:/o:broadcom:fabric_operating_system)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
F5 BIG-IP (cpe:/a:f5:big-ip)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
Red Hat JBoss Core Services (cpe:/a:redhat:jboss_core_services)
IBM MQ 9.1 (cpe:/a:ibm:mq)
IBM MQ 9.0 (cpe:/a:ibm:mq)
NetApp ActiveIQ Unified Manager (cpe:/a:netapp:active_iq_unified_manager)
IBM MQ 9.2 (cpe:/a:ibm:mq)
Broadcom Brocade SANnav (cpe:/a:broadcom:brocade_sannav)
HCL BigFix <10.0.10 (cpe:/a:hcltech:bigfix)
HCL BigFix 10.0.10 (cpe:/a:hcltech:bigfix)
Red Hat OpenShift Container Platform 4.12 (cpe:/a:redhat:openshift)
Open Source OpenSSL <3.1.1 (cpe:/a:openssl:openssl)
Open Source OpenSSL 3.1.1 (cpe:/a:openssl:openssl)
Open Source OpenSSL <3.0.9 (cpe:/a:openssl:openssl)
Open Source OpenSSL 3.0.9 (cpe:/a:openssl:openssl)
Open Source OpenSSL <1.1.1u (cpe:/a:openssl:openssl)
Open Source OpenSSL 1.1.1u (cpe:/a:openssl:openssl)
Open Source OpenSSL <1.0.2zh (cpe:/a:openssl:openssl)
Open Source OpenSSL 1.0.2zh (cpe:/a:openssl:openssl)
NetApp Data ONTAP (cpe:/a:netapp:data_ontap)
NetApp FAS (cpe:/h:netapp:fas)
NetApp AFF (cpe:/h:netapp:aff)
IBM MQ 9.3 (cpe:/a:ibm:mq)
Tenable Security Nessus <10.5.3 (cpe:/a:tenable:nessus)
Tenable Security Nessus 10.5.3 (cpe:/a:tenable:nessus)
Tenable Security Nessus agent <10.4.1 (cpe:/a:tenable:nessus)
Tenable Security Nessus agent 10.4.1 (cpe:/a:tenable:nessus)
IBM DataPower Gateway <10.0.1.14 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.0.1.14 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.5.0.6 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.5.0.6 (cpe:/a:ibm:datapower_gateway)
Meinberg LANTIME <7.08.002 (cpe:/h:meinberg:lantime)
Meinberg LANTIME 7.08.002 (cpe:/h:meinberg:lantime)
IBM AIX 7.3 (cpe:/o:ibm:aix)
Insyde UEFI Firmware <05.37.23 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware 05.37.23 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware <05.45.23 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware 05.45.23 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware <05.53.23 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware 05.53.23 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware <05.60.23 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware 05.60.23 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware <OPF RV 23.06 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware OPF RV 23.06 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware <SPF RV 23.05 (cpe:/h:insyde:uefi)
Insyde UEFI Firmware SPF RV 23.05 (cpe:/h:insyde:uefi)
HPE OneView <v8.5 (cpe:/a:hp:oneview)
HPE OneView v8.5 (cpe:/a:hp:oneview)
HPE OneView <v6.60.05 LTS (cpe:/a:hp:oneview)
HPE OneView v6.60.05 LTS (cpe:/a:hp:oneview)
Dell NetWorker <vproxy 19.9.0.2 (cpe:/a:dell:networker)
Dell NetWorker vproxy 19.9.0.2 (cpe:/a:dell:networker)
Dell NetWorker <vproxy 19.8.0.3 (cpe:/a:dell:networker)
Dell NetWorker vproxy 19.8.0.3 (cpe:/a:dell:networker)
IBM Rational ClearQuest <10.0.3 (cpe:/a:ibm:rational_clearquest)
IBM Rational ClearQuest 10.0.3 (cpe:/a:ibm:rational_clearquest)
IBM Rational ClearCase <9.1.0.5 (cpe:/a:ibm:rational_clearcase)
IBM Rational ClearCase 9.1.0.5 (cpe:/a:ibm:rational_clearcase)
IBM Rational ClearCase <9.0.2.8 (cpe:/a:ibm:rational_clearcase)
IBM Rational ClearCase 9.0.2.8 (cpe:/a:ibm:rational_clearcase)
IBM Rational ClearQuest <9.0.2.8 (cpe:/a:ibm:rational_clearquest)
IBM Rational ClearQuest 9.0.2.8 (cpe:/a:ibm:rational_clearquest)
IBM Rational ClearQuest <9.1.0.5 (cpe:/a:ibm:rational_clearquest)
IBM Rational ClearQuest 9.1.0.5 (cpe:/a:ibm:rational_clearquest)
HCL BigFix <9.5.23 (cpe:/a:hcltech:bigfix)
HCL BigFix 9.5.23 (cpe:/a:hcltech:bigfix)
IBM Rational Build Forge 8.0.0.24 (cpe:/a:ibm:rational_build_forge)
Red Hat JBoss Web Server <5.7.7 (cpe:/a:redhat:jboss_enterprise_web_server)
Red Hat JBoss Web Server 5.7.7 (cpe:/a:redhat:jboss_enterprise_web_server)
IBM Security Verify Access 10.0.0.0-10.0.6.1 (cpe:/a:ibm:security_verify_access)
Dell PowerEdge T40 <1.15.0 (cpe:/h:dell:poweredge)
Dell PowerEdge T40 1.15.0 (cpe:/h:dell:poweredge)
Broadcom Fabric OS <9.1.1d (cpe:/o:broadcom:fabric_operating_system)
Broadcom Fabric OS 9.1.1d (cpe:/o:broadcom:fabric_operating_system)
Broadcom Fabric OS <9.2.0b (cpe:/o:broadcom:fabric_operating_system)
Broadcom Fabric OS 9.2.0b (cpe:/o:broadcom:fabric_operating_system)
Broadcom Fabric OS <8.2.3e (cpe:/o:broadcom:fabric_operating_system)
Broadcom Fabric OS 8.2.3e (cpe:/o:broadcom:fabric_operating_system)
Open Source nmap <7.95 (cpe:/a:nmap:nmap)
Open Source nmap 7.95 (cpe:/a:nmap:nmap)
Broadcom Fabric OS <9.2.1 (cpe:/o:broadcom:fabric_operating_system)
Broadcom Fabric OS 9.2.1 (cpe:/o:broadcom:fabric_operating_system)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Anwender der betroffenen Systeme sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

Oracle Linux Security Advisory ELSA-2024-12842 vom 2024-11-25 (25.11.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12842.html

Oracle Linux Security Advisory ELSA-2024-12408 vom 2024-06-05 (04.06.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12408.html

Brocade Security Advisory BSA-2023-2283 vom 2024-04-30 (01.05.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/external/content/SecurityAdvisories/0/23233

Broadcom Security Advisory vom 2024-04-30 (01.05.2024)
Weitere Informationen finden Sie unter: https://support.broadcom.com/external/content/SecurityAdvisories/0/23299

NMAP Changelog (28.04.2024)
Weitere Informationen finden Sie unter: https://nmap.org/changelog.html

Nmap Change Log (23.04.2024)
Weitere Informationen finden Sie unter: https://nmap.org/changelog.html

Fedora Security Advisory FEDORA-EPEL-2024-B002585DD2 vom 2024-04-22 (22.04.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-b002585dd2

Amazon Linux Security Advisory ALAS-2024-2502 vom 2024-03-19 (18.03.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2502.html

Dell Security Advisory DSA-2024-082 vom 2024-02-21 (20.02.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000222226/dsa-2024-=

Gentoo Linux Security Advisory GLSA-202402-08 vom 2024-02-04 (04.02.2024)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202402-08

IBM Security Bulletin 7108821 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7108821

IBM Security Bulletin 7105277 vom 2024-01-05 (04.01.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7105277

Oracle Linux Security Advisory ELSA-2023-13025 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13025.html

Oracle Linux Security Advisory ELSA-2023-32791 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-32791.html

Oracle Linux Security Advisory ELSA-2023-32790 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-32790.html

Oracle Linux Security Advisory ELSA-2023-13026 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13026.html

Oracle Linux Security Advisory ELSA-2023-13027 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13027.html

Red Hat Security Advisory RHSA-2023:7625 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:7625

Red Hat Security Advisory RHSA-2023:7626 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:7626

Red Hat Security Advisory RHSA-2023:7623 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:7623

Red Hat Security Advisory RHSA-2023:7622 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:7622

Oracle Linux Security Advisory ELSA-2023-13024 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13024.html

IBM Security Bulletin (26.11.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7082717

Dell Security Advisory DSA-2023-317 vom 2023-11-13 (12.11.2023)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000219148/dsa-2023-317-security-update-for-dell-networker-vproxy-multiple-linux-packages-vulnerabilities

Red Hat Security Advisory RHSA-2023:6330 vom 2023-11-07 (07.11.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:6330

Tenable Security Advisory TNS-2023-34 vom 2023-10-25 (25.10.2023)
Weitere Informationen finden Sie unter: https://de.tenable.com/security/tns-2023-34

HCL Security Bulletin KB0107791 vom 2023-10-11 (10.10.2023)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0107791

IBM Security Bulletin 7041682 vom 2023-10-04 (03.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7041682

IBM Security Bulletin 7035373 vom 2023-10-03 (03.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7035373

Amazon Linux Security Advisory ALASOPENSSL-SNAPSAFE-2023-002 vom 2023-09-27 (27.09.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASOPENSSL-SNAPSAFE-2023-002.html

HPE Security Bulletin (17.09.2023)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04530en_us

Insyde Security Advisory 2023043 (17.09.2023)
Weitere Informationen finden Sie unter: https://www.insyde.com/security-pledge/SA-2023043

Insyde Security Advisory 2023042 (17.09.2023)
Weitere Informationen finden Sie unter: https://www.insyde.com/security-pledge/SA-2023042

IBM Security Bulletin 7031625 vom 2023-09-11 (11.09.2023)
Weitere Informationen finden Sie unter: https://aix.software.ibm.com/aix/efixes/security/openssl_advisory39.asc

Oracle Linux Security Advisory ELSA-2023-12768 vom 2023-09-01 (03.09.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-12768.html

IBM Security Bulletin 7027922 vom 2023-09-01 (03.09.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7027922

Meinberg Security Advisory MBGSA-2023.04 vom 2023-08-16 (15.08.2023)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2023-04-lantime-firmware-v7-08-002.htm

Red Hat Security Advisory RHSA-2023:4091 vom 2023-07-20 (20.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4091

IBM Security Bulletin 7010035 vom 2023-07-06 (09.07.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7010035

Tenable Security Advisory TNS-2023-24 vom 2023-07-06 (06.07.2023)
Weitere Informationen finden Sie unter: https://de.tenable.com/security/tns-2023-24

Red Hat Security Advisory RHSA-2023:3925 vom 2023-07-06 (06.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3925

NetApp Security Advisory NTAP-20230703-0001 vom 2023-07-03 (03.07.2023)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20230703-0001/

Amazon Linux Security Advisory ALAS2-2023-2097 vom 2023-07-01 (02.07.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-2097.html

Tenable Security Advisory TNS-2023-22 vom 2023-06-28 (28.06.2023)
Weitere Informationen finden Sie unter: https://de.tenable.com/security/tns-2023-22

SUSE Security Update SUSE-SU-2023:29171-1 vom 2023-06-23 (25.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015287.html

SUSE Security Update SUSE-SU-2023:2620-1 vom 2023-06-23 (25.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015289.html

F5 Security Advisory K000135178 vom 2023-06-23 (22.06.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000135178

Ubuntu Security Notice USN-6188-1 vom 2023-06-22 (22.06.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6188-1

Red Hat Security Advisory RHSA-2023:3722 vom 2023-06-21 (21.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3722

Oracle Linux Security Advisory ELSA-2023-3722 vom 2023-06-22 (21.06.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3722.html

Amazon Linux Security Advisory ALAS2-2023-2073 vom 2023-06-08 (08.06.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-2073.html

SUSE Security Update SUSE-SU-2023:2470-1 vom 2023-06-08 (08.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015116.html

Amazon Linux Security Advisory ALAS-2023-1762 vom 2023-06-09 (08.06.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1762.html

SUSE Security Update SUSE-SU-2023:2469-1 vom 2023-06-08 (08.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015117.html

SUSE Security Update SUSE-SU-2023:2471-1 vom 2023-06-08 (08.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015115.html

Debian Security Advisory DLA-3449 vom 2023-06-08 (08.06.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/06/msg00011.html

SUSE Security Update SUSE-SU-2023:2343-1 vom 2023-06-01 (01.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015034.html

SUSE Security Update SUSE-SU-2023:2342-1 vom 2023-06-01 (01.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015035.html

Debian Security Advisory DSA-5417 vom 2023-06-01 (31.05.2023)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2023/dsa-5417

Ubuntu Security Notice USN-6119-1 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6119-1

SUSE Security Update SUSE-SU-2023:2327-1 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-May/015011.html

SUSE Security Update SUSE-SU-2023:2328-1 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-May/015010.html

SUSE Security Update SUSE-SU-2023:2329-1 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-May/015009.html

SUSE Security Update SUSE-SU-2023:2330-1 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-May/015008.html

SUSE Security Update SUSE-SU-2023:2331-1 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-May/015007.html

SUSE Security Update SUSE-SU-2023:2332-1 vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-May/015006.html

OpenSSL Security Advisory vom 2023-05-30 (30.05.2023)
Weitere Informationen finden Sie unter: https://www.openssl.org/news/secadv/20230530.txt

Versionshistorie dieses Sicherheitshinweises

Dies ist die 36. Version des vorliegenden IT-Sicherheitshinweises für OpenSSL. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

30.05.2023 - Initiale Fassung
31.05.2023 - Neue Updates von Debian aufgenommen
01.06.2023 - Neue Updates von SUSE aufgenommen
08.06.2023 - Neue Updates von Debian, SUSE und Amazon aufgenommen
21.06.2023 - Neue Updates von Oracle Linux und Red Hat aufgenommen
22.06.2023 - Neue Updates von Ubuntu und F5 aufgenommen
25.06.2023 - Neue Updates von SUSE aufgenommen
28.06.2023 - Neue Updates von Tenable aufgenommen
02.07.2023 - Neue Updates von Amazon aufgenommen
03.07.2023 - Neue Updates von NetApp aufgenommen
06.07.2023 - Neue Updates von Red Hat und Tenable aufgenommen
09.07.2023 - Neue Updates von IBM und IBM-APAR aufgenommen
20.07.2023 - Neue Updates von Red Hat aufgenommen
15.08.2023 - Neue Updates von Meinberg aufgenommen
03.09.2023 - Neue Updates von IBM und Oracle Linux aufgenommen
11.09.2023 - Neue Updates von IBM aufgenommen
17.09.2023 - Neue Updates von Insyde aufgenommen
27.09.2023 - Neue Updates von Amazon aufgenommen
03.10.2023 - Neue Updates von IBM aufgenommen
10.10.2023 - Neue Updates von HCL aufgenommen
25.10.2023 - Neue Updates von Tenable aufgenommen
07.11.2023 - Neue Updates von Red Hat aufgenommen
12.11.2023 - Neue Updates von Dell aufgenommen
26.11.2023 - Neue Updates von IBM aufgenommen
07.12.2023 - Neue Updates von Oracle Linux und Red Hat aufgenommen
04.01.2024 - Neue Updates von IBM und IBM-APAR aufgenommen
17.01.2024 - Neue Updates von IBM aufgenommen
04.02.2024 - Neue Updates von Gentoo aufgenommen
20.02.2024 - Neue Updates von Dell aufgenommen
18.03.2024 - Neue Updates von Amazon aufgenommen
22.04.2024 - Neue Updates von Fedora aufgenommen
23.04.2024 - Neue Updates aufgenommen
28.04.2024 - Neue Updates aufgenommen
01.05.2024 - Neue Updates von BROCADE aufgenommen
04.06.2024 - Neue Updates von Oracle Linux aufgenommen
25.11.2024 - Neue Updates von Oracle Linux aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

/roj/news.de

Themen

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.
mehr von news.de