BDU:2019-01256
Fedora Project, Novell Inc., Canonical Ltd., Red Hat Inc., OpenSSL Software Foundation, Node.js Foun MySQL, Red Hat Enterprise Linux, Debian GNU/Linux, Enterprise Manager Ops Center, MySQL Enterprise B
2018-10-16
Уязвимость реализации алгоритма шифрования DSA (Digital Signature Algorithm) библиотеки OpenSSL связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем восстановления закрытого ключа
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для openssl: https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=43e6a58d4991a451daf4891ff05a48735df871ac https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=8abfe72e8c1de1b95f50aa0d9134803b4d00070f https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=ef11e19d1365eea2b1851e6f540a0bf365d303e7 https://www.openssl.org/news/secadv/20181030.txt
Для Debian: Обновление программного обеспечения (пакета openssl) до 1.1.0j-1~deb9u1 или более поздней версии Обновление программного обеспечения (пакета openssl1.0) до 1.0.2q-1~deb9u1 или более поздней версии
Для Node.js: https://nodejs.org/en/blog/vulnerability/november-2018-security-releases/
Для Ubuntu: https://usn.ubuntu.com/3840-1/
Для Debian: https://www.debian.org/security/2018/dsa-4348 https://www.debian.org/security/2018/dsa-4355
Для программных продуктов Oracle Corp.: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html https://www.oracle.com/security-alerts/cpujan2020.html
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb4321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb5322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb6323