BDU:2018-01037
OpenBSD Project, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Siemens AG, O SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP, Astra Linux Special Edition, Debian GNU/Linux, Sun ZFS Stor
2018-08-17
Уязвимость средства криптографической защиты OpenSSH связана с различной реакцией сервера на запросы аутентификации при наличии и отсутствии соответствующих учетных записей. Эксплуатация уязвимости может позволить нарушителю выявить существующие записи пользователей путем отправки специально сформированных запросов аутентификации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для openssh: Обновление программного обеспечения до 1:6.7p1-5+deb8u8 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета openssh) до 1:6.7p1-5+deb8u8 или более поздней версии
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2020.html
Для Debian: Обновление программного обеспечения (пакета openssh) до 1:6.7p1-5+deb8u8 или более поздней версии
Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP: Следовать рекомендациям производителя: https://www.siemens.com/cert/operational-guidelines-industrial-security Использование приложений только из надежных источников