BDU:2021-00873

Hitachi, Ltd., Novell Inc., Canonical Ltd., OpenSSL Software Foundation, АО «Концерн ВНИИНС», Сообще Astra Linux Special Edition для «Эльбрус», FACTS Control Platform (FCP), Astra Linux Common Edition,

НЕ ОЦЕНЕНО

Дата обнаружения

2020-09-09

Официальное описание

Уязвимость реализации библиотеки OpenSSL связана с недостаточной стойкостью шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить все зашифрованные сообщения, отправленные через соединение TLS

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для OpenSSL: Обновление библиотеки OpenSSL до более новой версии.

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-1968/

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html

Для программных продуктов Hitachi Energy: https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-02 https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-01

Для Ubuntu: https://usn.ubuntu.com/4504-1/

Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-1968

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144

Для ОС ОН «Стрелец»: Обновление программного обеспечения openssl1.0 до версии 1.0.2u-1~deb9u7

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей