BDU:2021-03494

Canonical Ltd., Novell Inc., ООО «РусБИТех-Астра», OpenBSD Project Suse Linux Enterprise Server, OpenSSH, Astra Linux Special Edition, Ubuntu

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-29

Официальное описание

Уязвимость средства криптографической защиты OpenSSH связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате кэширования ключа хоста для сервера

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление средства криптографической защиты OpenSSH до актуальной версии

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-14145/

Для Ubuntu: https://ubuntu.com/security/CVE-2020-14145

Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20200709-0004/

Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей