ClickCease Erweiterter Lifecycle-Support-Service mit aktualisiertem OpenSSL zur Behebung von CVE-2021-23841 - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Erweiterter Lifecycle-Support-Service mit aktualisiertem OpenSSL zur Behebung von CVE-2021-23841

4. März 2021. TuxCare PR Team

ELS stellt aktualisiertes OpenSSL zur Verfügung, um CVE-2021-23841 zu beheben

Es wurde ein Fehler in der OpenSSL API-Funktion X509_issuer_and_serial_hash() entdeckt, der dazu führen kann, dass Anwendungen, die diese Funktion verwenden, abstürzen, was zu einem möglichen Denial-of-Service (DoS) für ihre Benutzer führt. 

 

Der Fehler liegt in der Art und Weise, wie ein Hash aus den Daten des Ausstellers und der Seriennummer eines X509-Zertifikats berechnet wird, was dazu führen kann, dass OpenSSL einen NULL-Wert zurückgibt. Dies wiederum kann zum Absturz der Anwendung führen, die die Funktion aufruft.

Die Sicherheitslücke entsteht durch ein in böser Absicht erstelltes X509-Zertifikat mit speziell gestalteten Aussteller- und Seriennummernfeldern, die dieses Verhalten auslösen. 

Beachten Sie, dass OpenSSL selbst diese Funktion nie aufruft, nur Anwendungen von Drittanbietern, die sie verwenden, sind gefährdet.

 

Sie können den CVE-Antrag hier finden:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23841

 

Es betrifft mehrere Anwendungen wie Tenable.sc 5.13.0 bis 5.17.0, NetApp 5 und andere.

 

Die betroffenen Versionen sind OpenSSL 1.1.1i und darunter. Wenn Sie eine Version aus dem Bereich 1.1.1 bis 1.1.1i verwenden, sollten Sie auf 1.1.1j aktualisieren.

 

OpenSSL 1.0.2 wird vom OpenSSL-Team nicht mehr unterstützt, aber unser Extended Lifecycle Support-Team hat die aktualisierte OpenSSL-Version 1.0.2 für die Bereitstellung für unsere Benutzer vorbereitet, so dass sie sicher ist, wenn Sie sich für Ihre Anwendung darauf verlassen.

 

Der Extended Lifecycle Support Service hilft dabei, die Dringlichkeit zu verringern, Server entweder aufzurüsten oder sie für zukünftige Angriffe anfällig zu machen. Der Service ermöglicht es, das ausgemusterte Betriebssystem auf jedem Server noch 4 Jahre nach dem EOL-Datum zu betreiben. Durch die Nutzung eines erweiterten Supportsystems für das Ende der Nutzungsdauer können Administratoren kritische Server vor potenziellen Schwachstellen schützen und gleichzeitig einen Migrationsplan für künftige Upgrades erstellen. 

 

CloudLinux bietet kontinuierliche Updates und Unterstützung für auslaufende Linux-Distributionen wie CentOS 6, Oracle Linux 6 und Ubuntu 16.04 LTS. Es sind keine Änderungen an Ihren Servern erforderlich - ein einziger Befehl zum Hinzufügen einer neuen Repository-Datei reicht aus. Nachdem das Repository hinzugefügt wurde, stellt CloudLinux bis Juni 2024 weiterhin Updates und Sicherheitspatches zur Verfügung. Erfahren Sie mehr über den Extended Lifecycle Support Service auf https://elsportal.com/

 

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter