BDU:2022-03136
АО "НППКТ", ООО «Ред Софт», Werner Koch, АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного програ Fedora, Альт 8 СП, Libgcrypt, ОС ОН «Стрелец», Debian GNU/Linux, ОСОН ОСнова Оnyx, ОС Аврора, РЕД ОС
2021-06-08
Уязвимость криптографической библиотеки Libgcrypt связана с использованием слабого криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Libgcrypt: Обновление программного обеспечения до актуальной версии
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb10321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb11322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2021/06/msg00021.html
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R7OAPCUGPF3VLA7QAJUQSL255D4ITVTL/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BKKTOIGFW2SGN3DO2UHHVZ7MJSYN4AAB/
Для ОСОН Основа: Обновление программного обеспечения libgcrypt20 до версии 1.8.4-5+deb10u1
Для ОС ОН «Стрелец»: Обновление программного обеспечения libgcrypt20 до версии 1.7.6-2+deb9u4
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libgcrypt-cve-2021-33560/?sphrase_id=1314070