CVE-2022-2274: Remote Code Execution in OpenSSL 3.0.4

Fette Sicherheitslücke in OpenSSL 3.0.4. Andere Versionen nicht betroffen!

CVE-2022-2274: Remote Code Execution in OpenSSL 3.0.4

Bei Operationen mit einem 2048bit RSA Key kann auf einem X86 mit AVX512IFMA Instruktionen ein Heap-Overflow erzeugt werden, der zu einer Remote-Code-Schwachstelle ausgebaut werden kann.

Es wird empfohlen auf 3.0.5 zu aktualisieren. Alle anderen Versionen sind nicht von der Lücke betroffen.

Quelle: https://www.openssl.org/news/secadv/20220705.txt

Linux am Dienstag – Programm für den 31.8.2021

Sprechen wir doch mal über Sicherheitslücken, davon gibt es ja derzeit einige.

Linux am Dienstag – Programm für den 31.8.2021

Bei Linux am Dienstag am 31.8. 2021 geht es ab 19 Uhr u.a. um folgende Themen:

Linux wird 30!
OpenSSH – VPN mit SSH
OpenSSL – Buffer Overflow im SM2 Modul gefixt.
Security – Was ist eine XSS Schwachstelle?
Security – Was ist eine SQL Injection?

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Kleine Anmerkung: Die bisherigen Vorträge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .

Linux am Dienstag – Programm für den 17.8.2021

  • Sprechen wir doch mal über Sicherheitslücken, davon gibt es ja derzeit einige.

Linux am Dienstag – Programm für den 17.8.2021

Bei Linux am Dienstag am 17.8. 2021 geht es ab 19 Uhr u.a. um folgende Themen:

  • Mailserver – Spreche ich mit der Stadt Braunschweig?
  • OpenSSL – Ver- und Entschlüsselung in der Kommandozeile
  • Phising – Wieder neue Masche beim SMS Betrug
  • IT-Peinlichkeiten bei den Sicherheitsbehörden Heute: Police Crime Record Management System 1.0
  • Sicherheitslücken – US Farmindustrie gehackt
  • Kryptowährungen – Halbe Milliarde geklaut.. ähm.. dezentral gesichert

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Kleine Anmerkung: Die bisherigen Vorträge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .