BDU:2022-01642
ООО «Ред Софт», Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения, ФССП Росси Fedora, Альт 8 СП, Astra Linux Special Edition, Ubuntu, OpenVPN, ОС ТД АИС ФССП России, ОС Аврора, Р
2022-03-24
Уязвимость программного обеспечения OpenVPN связанная с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить доступ к конфиденциальной информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для OpenVPN: Обновление программного обеспечения до актуальной версии
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPPNX2WVJ47VJUXDLHQ2RAW77YRH6WIP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R36OYC5SJ6FLPVAYJYYT4MOJ2I7MGYFF/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GFXJ35WKPME4HYNQCQNAJHLCZOJL2SAE/
Для Ubuntu: https://ubuntu.com/security/notices/USN-5347-1
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для Альт 8 СП : https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323 Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47