BDU:2021-01845
АО "НППКТ", FreeBSD Project, OpenSSL Software Foundation, АО «ИВК», АО «НТЦ ИТ РОСА», ООО «РусБИТех- Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, OpenSSL, Fedora, Nessus, Альт
2021-03-25
Уязвимость реализации конфигурации X509_V_FLAG_X509_STRICT библиотеки OpenSSL связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenSSL: https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2a40b7bc7b94dd7de897a74571e7024f0cf0d63b https://www.openssl.org/news/secadv/20210325.txt
Для FreeBSD: https://security.FreeBSD.org/advisories/FreeBSD-SA-21:07.openssl.asc
Для программных продуктов Tenable: https://www.tenable.com/security/tns-2021-05
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openssl до версии 1.1.1n-0+deb11u3osnova0
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2898
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2897