BDU:2023-04960

АО "НППКТ", Novell Inc., ООО «Ред Софт», Camunda Services GmbH, Canonical Ltd., Red Hat Inc., АО «ИВ SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, АЛЬТ СП 10, Debian GNU/Linux, SUSE Mana

НЕ ОЦЕНЕНО

Дата обнаружения

2023-07-31

Официальное описание

Уязвимость функций DH_check(), DH_check_ex(), EVP_PKEY_param_check() библиотеки OpenSSL связана с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей.

Использование рекомендаций: Для OpenSSL: https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6a1eb62c29db6cb5eec707f9338aee00f44e26f5 https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=869ad69aadd985c7b8ca6f4e5dd0eb274c9f3644 https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9002fd07327a91f35ba6c1307e71fa6fd4409b7f https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=91ddeba0f2269b017dc06c46c993a788974b1aa5

Для ОС Альт 8 СП: https://cve.basealt.ru/report-16102023-c9f2.html

Для АЛЬТ СП 10: https://cve.basealt.ru/report-19102023-c10f1-c9f2.html

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения openssl до версии 1.1.1w-0+deb11u1

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-3817

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-3817#cve-cvss-v3

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-3817.html

Для Ubuntu: https://ubuntu.com/security/notices/USN-6709-1 https://ubuntu.com/security/notices/USN-6435-2 https://ubuntu.com/security/notices/USN-6450-1 https://ubuntu.com/security/notices/USN-6435-1

Для программных продуктов АО "ИВК": установка обновления из публичного репозитория программного средства

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-openssl-cve-2023-3446-cve-2023-3817/

Для РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2366

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2366

Для ОС Astra Linux: обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2753

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей