BDU:2020-02966
Сообщество свободного программного обеспечения, OpenSSL Software Foundation, ООО «РусБИТех-Астра» Astra Linux Common Edition, OpenSSL, Debian GNU/Linux
Дата обнаружения
2016-09-26
Официальное описание
Уязвимость компонентов statem/statem.c и statem/statem_lib.c библиотеки OpenSSL связана с ошибкой механизма контроля расходуемых ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через специально созданное TLS сообщение
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для openssl: Обновление программного обеспечения до 1.0.2e-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u2 или более поздней версии