BDU:2020-01598
Free Software Foundation, Inc., Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного про Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Special Edition, Ub
2018-08-11
Уязвимость реализации механизма HMAC-SHA-256 криптографической библиотеки GnuTLS связана с ошибками в реализации криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку типа «Lucky 13» и атаку с восстановлением открытого текста с помощью специально созданных пакетов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GnuTLS: Обновление библиотеки GnuTLS до более новой версии
Для Ubuntu: https://usn.ubuntu.com/3999-1/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-10844/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/10/msg00022.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:3624
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81