USN-7278-1: OpenSSL-Schwachstellen
Ubuntu DesktopCanonical
Update von:USN-7278-1: OpenSSL-Schwachstellen
20. Februar 2025
Mehrere Sicherheitsprobleme wurden in OpenSSL behoben.
Veröffentlichungen
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
Pakete
openssl - Secure Socket Layer (SSL) kryptographische Bibliothek und Werkzeuge
Details
George Pantelakis und Alicja Kario entdeckten, dass OpenSSL einen Timing
Seitenkanal bei der Durchführung von ECDSA-Signaturberechnungen hat. Ein entfernter
Angreifer könnte dieses Problem möglicherweise nutzen, um private Daten auszulesen.
(CVE-2024-13176)
Es wurde entdeckt, dass OpenSSL bestimmte Speicheroperationen falsch behandelt
Operationen falsch behandelt, wenn Low-Level GF(2^m) elliptische Kurven APIs mit nicht vertrauenswürdigen
expliziten Werten für das Feldpolynom. Wenn es auf diese ungewöhnliche Weise verwendet wird
Weise verwendet wird, könnte ein entfernter Angreifer dieses Problem nutzen, um OpenSSL zum Absturz zu bringen,
was zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führt.
(CVE-2024-9143)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.04
- libssl3t64 - 3.0.13-0ubuntu3.5
- openssl - 3.0.13-0ubuntu3.5
Ubuntu 22.04 - libssl3 - 3.0.2-0ubuntu1.19
- openssl - 3.0.2-0ubuntu1.19
Ubuntu 20.04 - libssl1.1 - 1.1.1f-1ubuntu2.24
- openssl - 1.1.1f-1ubuntu2.24
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, um alle
die notwendigen Änderungen vorzunehmen.
