Erstes Veröffentlichungsdatum: 17.03.2022 20:42 PST
AWS ist ein Problem in den OpenSSL-Versionen 1.0.2, 1.1.1 und 3.0 bekannt, bei dem ein Zertifikat mit ungültigen expliziten Kurvenparametern einen Denial of Service (DoS) durch Auslösen einer logischen Endlosschleife verursachen kann. Dieses Problem wurde in den Versionen von OpenSSL 1.0.2zd, 1.1.1n und 3.0.2 behoben. AWS ist sich dieses Problems bewusst und untersucht aktiv die Auswirkungen auf die AWS-Services.