BDU:2020-02964

OpenSSL Software Foundation, Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИ Astra Linux Common Edition, OpenSSL, SUSE Linux Enterprise Module for Legacy Software, SUSE Linux En

НЕ ОЦЕНЕНО

Дата обнаружения

2016-05-04

Официальное описание

Уязвимость функции X509_NAME_oneline (crypto/x509/x509_obj.c) библиотеки OpenSSL связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для openssl: Обновление программного обеспечения до 1.0.2e-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u2 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u2 или более поздней версии

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2016-2176/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей