BDU:2020-02907

ООО «Юбитех», Novell Inc., Red Hat Inc., OpenSSL Software Foundation, Сообщество свободного программ SUSE Enterprise Storage, Astra Linux Common Edition, OpenSSL, UBLinux, SUSE Linux Enterprise Module

НЕ ОЦЕНЕНО

Дата обнаружения

2017-05-04

Официальное описание

Уязвимость реализации алгоритма умножения Монтгомери библиотеки OpenSSL связана с ошибкой управления ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для openssl: Обновление программного обеспечения до 1.0.1t-1+deb8u8 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета openssl) до 1.0.1t-1+deb8u8 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета openssl) до 1.0.1t-1+deb8u8 или более поздней версии

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2016-7055/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2016-7055

Для UBLinux: https://www.openssl.org/news/secadv/20161110.txt https://github.com/openssl/openssl/commit/57c4b9f6a2f800b41ce2836986fe33640f6c3f8a

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей