BDU:2023-02238
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., OpenSSL Software Foundation, Project Harb SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, OpenSSL, harbor, SUSE Linux Enterprise
2023-01-13
Уязвимость функций EVP_DigestInit(), EVP_DigestUpdate() или EVP_DigestFinal() реализации стандарта PKCS #7 криптографической библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenSSL: https://www.openssl.org/news/secadv/20230207.txt https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=d3b6dfd70db844c4499bec6ad6601623a565e674
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-0401.html
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-0401
Для Ubuntu: https://ubuntu.com/security/CVE-2023-0401
Компенсирующие меры для Harbor : - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей.