BDU:2023-04957
АО "НППКТ", Novell Inc., ООО «Ред Софт», Camunda Services GmbH, Canonical Ltd., Red Hat Inc., OpenSS SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Enterprise Real Time, АЛЬТ С
2023-07-19
Уязвимость функций DH_check(), DH_check_ex() или EVP_PKEY_param_check() библиотеки OpenSSL связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей.
Использование рекомендаций:
Для OpenSSL:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=1fa20cf2f506113c761777127a38bce5068740eb
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=8780a896543a654e757db1b9396383f9d8095528
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=fc9867c1e03c22ebf56943be205202e576aabf23
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openssl до версии 1.1.1w-0+deb11u1
Для Ubuntu: https://ubuntu.com/security/notices/USN-6709-1 https://ubuntu.com/security/notices/USN-6435-2 https://ubuntu.com/security/notices/USN-6450-1 https://ubuntu.com/security/notices/USN-6435-1
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-3446
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-3446
Для программных продуктов Oracle Corp.: https://linux.oracle.com/cve/CVE-2023-3446.html
Для РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2366
Для ОС Альт 8 СП: https://cve.basealt.ru/report-16102023-c9f2.html
Для ОС Альт СП 10: https://cve.basealt.ru/report-19102023-c10f1-c9f2.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-3446.html
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2366
Для ОС Astra Linux: обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2753