BDU:2018-01501
Canonical Ltd., Oracle Corp., OpenSSL Software Foundation, ООО «РусБИТех-Астра» MySQL, Enterprise Manager Ops Center, Tuxedo, PeopleSoft Enterprise PeopleTools, Secure Global Deskt
2018-03-27
Уязвимость библиотеки OpenSSL связана с тем, что сложные типы ASN.1 с рекурсивными определениями могут вызвать переполнение стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html https://www.openssl.org/news/secadv/20180327.txt https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2ac4c6f7b2b2af20c0e2b0ba05367e454cd11b33 https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9310d45087ae546e27e61ddf8f6367f29848220d https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html https://usn.ubuntu.com/3611-1/ https://usn.ubuntu.com/3611-2/