Laut der Beschreibung des OpenSSL-Teams kann die Datenstruktur zur Implementierung von ASN.1-Strings dazu führen, dass ein Angreifer einen Pufferüberlauf erzeugen kann. Dies ermöglicht, die Anwendung im Rahmen eines Denial of Service-Angriffs gezielt durch manipulierte Datenpakete zum Absturz zu bringen.
Wir haben den Fix für diese Sicherheitslücke in den NRSW-Versionen 4.5.0.106, 4.4.0.113 und 4.3.0.114 integriert.
Weitere Informationen:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712