BDU:2020-00300
Fedora Project, АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., OpenSSL Software Foundation, Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Ope
2019-12-06
Уязвимость функции PA-RISC CRYPTO_memcmp библиотеки OpenSSL связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для openssl: Обновление библиотеки OpenSSL до версии 1.1.1e-dev, 1.0.2u-dev или новее
Для Debian: Обновление программного обеспечения (пакета openssl1.0) до 1.0.2u-1~deb9u1 или более поздней версии
Для Astra: Обновление программного обеспечения (пакета openssl1.0) до 1.0.2u-1~deb9u1 или более поздней версии https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-1551
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00030.html
Для программных продуктов Oracle: https://www.oracle.com/security-alerts/cpujul2020.html https://www.oracle.com/security-alerts/cpujan2021.html
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb4321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb5322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb6323
Для ОСОН Основа: Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u6
Для ОС ОН «Стрелец»: Обновление программного обеспечения openssl1.0 до версии 1.0.2u-1~deb9u7 Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/