Οι εταιρείες που χρησιμοποιούν το OpenSSL στα προϊόντα τους έχουν αρχίσει να εκδίδουν συμβουλές ασφαλείας για την ενημέρωση των πελατών σχετικά με τον αντίκτυπο των δύο ευπάθειων που διορθώθηκαν πρόσφατα. Οι ευπάθειες είναι οι:
CVE-2021-3711 (high-severity buffer overflow related to SM2 decryption) και το CVE-2021-3712 (medium-severity flaw that can be exploited for denial-of-service attacks)
Εδώ μπορείτε να δείτε μία ανάλυση των ευπαθειών:
Ως εκ τούτου πολλές εταιρείες εξέδωσαν ανακοινώσεις για τους πελάτες τους:
Synology: https://www.synology.com/en-global/security/advisory/Synology_SA_21_24
NetApp: https://security.netapp.com/advisory/ntap-20210827-0010/
QNAP: https://www.qnap.com/en-us/security-advisory/QSA-21-39
Red Hat (not affected): https://access.redhat.com/security/cve/cve-2021-3711
Ubuntu: https://ubuntu.com/security/CVE-2021-3711
SUSE: https://www.suse.com/security/cve/CVE-2021-3711.html
Debian: https://security-tracker.debian.org/tracker/CVE-2021-3711
Alpine Linux: https://www.alpinelinux.org/posts/Alpine-3.14.2-released.html
Με πληροφορίες από securityweek.com
