Skip to Main Content
  • Home
  • News

  • OpenSSL neue Lücke CVE-2025-9230

Breadcrumb

OpenSSL neue Lücke CVE-2025-9230

In OpenSSL wurden wieder mehrere Lücken entdeckt, die unter folgenden CVEs behandelt werden:

  • CVE-2025-9230 … kann zu Speicherfehlern führen, hohes Sicherheitsrisiko
  • CVE-2025-9231 … nur bei ARM CPUs ist ein Timing-Side-Channel Angriff möglich
  • CVE-2025-9232 … kann zu DoS Zuständen führen

Behoben wird die Lücke in folgenden Versionen:

  • OpenSSL 1.0.2zm (Premium-Support)
  • OpenSSL 1.1.1zd (Premium-Support)
  • OpenSSL 3.0.18
  • OpenSSL 3.2.6
  • OpenSSL 3.3.5
  • OpenSSL 3.4.3
  • OpenSSL 3.5.4

Laut RedHat sind RHEL8, RHEL9 und RHEL10 betroffen, auch SUSE und Ubuntu haben schon die ersten behobenen Versionen veröffentlicht.

Seitens Oracle gibt es bis zum aktuellem Zeitpunkt noch keine Informationen, wann die entsprechenden Versionen zur Verfügung stehen. Im Public-Yum sind noch keine neuen RPMs aufgetaucht. Es ist aber davon auszugehen, dass diese in den nächsten Tagen zur Verfügung stehen.

Footer

© 2025 DB Masters GmbH
A-2201 Gerasdorf, Stammersdorferstrasse 463, Tel.: +43 699 150 378 84
ImpressumDatenschutzAGBKontaktNewsletter ✉

Footer Social Icons