BDU:2019-00985
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., OpenSSL Software Foundation, Сообщество с Red Hat Enterprise Linux, JD Edwards World Security, SUSE Linux Enterprise Module for Open Buildserv
Дата обнаружения
2019-02-27
Официальное описание
Уязвимость функции SSL_shutdown() средства криптографической защиты OpenSSL связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://usn.ubuntu.com/3899-1/ https://www.openssl.org/news/secadv/20190226.txt
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет openssl1.0 до 1.0.2s-1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186