BDU:2020-02913

Novell Inc., Red Hat Inc., OpenSSL Software Foundation, Сообщество свободного программного обеспечен Red Hat Enterprise Linux, SUSE Enterprise Storage, Astra Linux Common Edition, OpenSSL, SUSE CaaS Pl

НЕ ОЦЕНЕНО

Дата обнаружения

2017-11-02

Официальное описание

Уязвимость реализации алгоритма возведения в квадратичную форму Монтгомери библиотеки OpenSSL связана с ошибкой переноса разряда на платформе x86_64. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для openssl: Обновление программного обеспечения до 1.0.1t-1+deb8u8 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета openssl) до 1.0.1t-1+deb8u8 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета openssl) до 1.0.1t-1+deb8u8 или более поздней версии

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2017-3736/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2017-3736

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей