Sicherheitslücke in OpenSSL

[gosia]

Ein entfernter anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und Daten zu manipulieren.
Betroffen sind die OpenSSL-Versionen 3.3, 3.2, 3.1 und 3.0
Gefixt in den Versionen 3.3.1, 3.2.2, 3.1.6, 3.0.14
Wer nicht weiss welche Version installiert ist

openssl version

gibt Auskunft.
Sicherheitswarnung vor neuer Schwachstelle bei OpenSSL
OpenSSL Security Advisory [28th May 2024]

viele Grüsse gosia