BDU:2019-03123
Fedora Project, ООО «Ред Софт», OpenSSL Software Foundation, АО «ИВК», Сообщество свободного програм Debian GNU/Linux, Enterprise Manager Ops Center, MySQL Enterprise Backup, Oracle Communications Sess
2019-07-30
Уязвимость библиотеки OpenSSL связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenSSL:
https://www.openssl.org/news/secadv/20190730.txt
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y3IVFGSERAZLNJCK35TEM2R4726XIH3Z/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EWC42UXL5GHTU5G77VKBF6JYUUNGSHOM/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZBEV5QGDRFUZDMNECFXUSN5FMYOZDE4V/
Для продуктов Oracle: https://www.oracle.com/security-alerts/cpuoct2019.html https://www.oracle.com/security-alerts/cpujan2020.html https://www.oracle.com/security-alerts/cpujul2020.html
Для Astra Linux: Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u3 или более поздней версии
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства