BDU:2019-00021

Novell Inc., Canonical Ltd., Red Hat Inc., OpenSSL Software Foundation, Сообщество свободного програ Red Hat Enterprise Linux, SUSE Linux Enterprise Module for Open Buildservice Development Tools, Debi

НЕ ОЦЕНЕНО
Дата обнаружения

2018-04-11

Официальное описание

Уязвимость алгоритма генерации RSA-ключа библиотеки OpenSSL связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить закрытый ключ

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для openssl: https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=349a41da1ad88ad87825414752a8ff5fdd6a6c3f https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6939eab03a6e23d2bd2c3f5e34fe1d48e542e787

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2018-0737

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2018-0737

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-0737/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EWC42UXL5GHTU5G77VKBF6JYUUNGSHOM/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y3IVFGSERAZLNJCK35TEM2R4726XIH3Z/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZBEV5QGDRFUZDMNECFXUSN5FMYOZDE4V/

Для Ubuntu: https://usn.ubuntu.com/3628-1/ https://usn.ubuntu.com/3628-2/ https://usn.ubuntu.com/3692-1/ https://usn.ubuntu.com/3692-2/

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb4321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb5322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb6323

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей