BDU:2023-02239
OpenSSL Software Foundation, Red Hat Inc., Novell Inc., ООО «Ред Софт» SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, OpenSSL, SUSE Linux Enterprise High Per
Дата обнаружения
2022-12-27
Официальное описание
Уязвимость функций d2i_PKCS7(), d2i_PKCS7_bio() или d2i_PKCS7_fp() реализации стандарта PKCS #7 криптографической библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenSSL: https://www.openssl.org/news/secadv/20230207.txt https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=934a04f0e775309cadbef0aa6b9692e1b12a76c6
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-0216.html
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-0216