BDU:2019-00186

Fedora Project, IBM Corp., Juniper Networks Inc., Novell Inc., ООО «Ред Софт», Canonical Ltd., Red H Red Hat Enterprise Linux, JD Edwards World Security, Enterprise Session Border Controller, Debian GN

НЕ ОЦЕНЕНО

Дата обнаружения

2018-06-12

Официальное описание

Уязвимость библиотеки OpenSSL связана с ошибками обработки криптографических ключей при использовании протокола DH (E). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для OpenSSL: https://www.openssl.org/news/secadv/20180612.txt

Для программных продуктов Oracle: http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html https://www.oracle.com/security-alerts/cpuoct2019.html https://www.oracle.com/security-alerts/cpuapr2019.html https://www.oracle.com/security-alerts/cpujan2019.html https://www.oracle.com/security-alerts/cpujul2019.html https://www.oracle.com/security-alerts/cpuoct2018.html https://www.oracle.com/security-alerts/cpujan2021.html

Для Debian: https://lists.debian.org/debian-lts-announce/2018/07/msg00043.html https://www.debian.org/security/2018/dsa-4348 https://www.debian.org/security/2018/dsa-4355

Для Ubuntu: https://usn.ubuntu.com/3692-1/ https://usn.ubuntu.com/3692-2/

Для Red Hat: https://access.redhat.com/security/cve/CVE-2018-0732

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y3IVFGSERAZLNJCK35TEM2R4726XIH3Z/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZBEV5QGDRFUZDMNECFXUSN5FMYOZDE4V/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EWC42UXL5GHTU5G77VKBF6JYUUNGSHOM/

Для Astra Linux: Обновление программного обеспечения (пакета openssl) до 1.0.1t-1+deb8u9 или более поздней версии Обновление программного обеспечения (пакета openssl) до 1.0.2q-1~deb9u1 или более поздней версии

Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-0732/

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb4321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb5322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb6323

Для продуктов Juniper Networks : https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей