Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7980-1: OpenSSL-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical

USN-7980-1: OpenSSL-Schwachstellen

Veröffentlichungsdatum : 27 Januar 2026
Überblick: Mehrere Sicherheitsprobleme wurden in OpenSSL behoben.

Pakete
openssl - Secure Socket Layer (SSL) kryptographische Bibliothek und Werkzeuge

Details
Stanislav Fort, Petr Šimeček, und Hamza entdeckten, dass OpenSSL
PBMAC1-Parameter bei der PKCS#12-MAC-Verifizierung falsch validiert
Verifizierung. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um OpenSSL zum
zum Absturz bringen, was zu einem Denial-of-Service führt. Dieses Problem betraf nur Ubuntu
25.10. (CVE-2025-11187)

Stanislav Fort entdeckte, dass OpenSSL CMS
AuthEnvelopedData-Nachrichten falsch parst. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
OpenSSL zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2025-15467)

Stanislav Fort entdeckte, dass OpenSSL falsch mit Speicher in der
SSL_CIPHER_find() Funktion falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
OpenSSL zum Absturz bringen, was zu einem Denial-of-Service führt. Dieses Problem betrifft nur
Ubuntu 25.10 betroffen. (CVE-2025-15468)

Stanislav Fort entdeckte, dass das OpenSSL-Kommandozeilenwerkzeug "openssl dgst
die Daten fälschlicherweise auf 16 MB abschneidet. Ein Angreifer könnte dieses Problem möglicherweise nutzen
Angreifer könnte dieses Problem nutzen, um unauthentifizierte Daten jenseits der 16MB-Grenze zu verstecken. Dieses Problem betrifft nur
Ubuntu 25.10 betroffen. (CVE-2025-15469)

Tomas Dulka und Stanislav Fort entdeckten, dass OpenSSL den Speicher bei
Speicher bei TLS 1.3-Verbindungen mit Zertifikatskomprimierung behandelt. Ein Angreifer
Angreifer könnte dieses Problem nutzen, um Ressourcen zu verbrauchen, was zu einem Denial-of-Service
Dienstes führen. Dieses Problem betraf nur Ubuntu 25.10. (CVE-2025-66199)

Petr Simecek und Stanislav Fort entdeckten, dass OpenSSL beim Schreiben großer Daten in einen
Speicher behandelt, wenn große Daten in eine BIO-Kette geschrieben werden. Ein Angreifer könnte möglicherweise
Angreifer dieses Problem ausnutzen, um Ressourcen zu verbrauchen, was zu einem Denial-of-Service führt.
(CVE-2025-68160)

Stanislav Fort entdeckte, dass die OpenSSL OCB API fälschlicherweise
endgültige Teilblöcke unverschlüsselt und unauthentifiziert lassen konnte. Ein Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um die betroffenen letzten Bytes zu lesen oder zu verfälschen.
(CVE-2025-69418)

Stanislav Fort entdeckte, dass OpenSSL falsch mit der
PKCS12_get_friendlyname() utf-8 Konvertierung falsch behandelt. Ein Angreifer könnte möglicherweise
Angreifer diesen Fehler ausnutzen, um OpenSSL zum Absturz zu bringen, was zu einem Denial-of-Service führt.
(CVE-2025-69419)

Luigino Camastra entdeckte, dass OpenSSL die ASN1_TYPE
Validierung in der TS_RESP_verify_response() Funktion falsch behandelt. Ein Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um OpenSSL zum Absturz zu bringen, was zu einem Denial-of-Service
Dienstes führt. (CVE-2025-69420)

Luigino Camastra entdeckte, dass OpenSSL den Speicher in der
PKCS12_item_decrypt_d2i_ex Funktion falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um OpenSSL zum Absturz zu bringen, was zu einem Denial-of-Service führt.
(CVE-2025-69421)

Luigino Camastra entdeckte, dass OpenSSL die ASN1_TYPE
Validierung beim PKCS#12-Parsing falsch handhabte. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um
OpenSSL zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2026-22795)

Luigino Camastra entdeckte, dass OpenSSL die ASN1_TYPE
Validierung in der PKCS7_digest_from_attributes() Funktion falsch behandelt. Ein Angreifer
Angreifer könnte dieses Problem möglicherweise ausnutzen, um OpenSSL zum Absturz zu bringen, was zu einem
Dienstverweigerung führt. (CVE-2026-22796)

Anweisungen zur Aktualisierung
Nach einer Standard-Systemaktualisierung müssen Sie Ihren Computer neu starten, damit alle erforderlichen Änderungen vorgenommen werden.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.10 questing libssl3t64 - 3.5.3-1ubuntu3
  • openssl - 3.5.3-1ubuntu3
  • 24.04 LTS noble libssl3t64 - 3.0.13-0ubuntu3.7
  • openssl - 3.0.13-0ubuntu3.7
  • 22.04 LTS jammy libssl3 - 3.0.2-0ubuntu1.21
  • openssl - 3.0.2-0ubuntu1.21
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad