BDU:2023-05872

OpenSSL Software Foundation, Project Harbor, АО «ИВК», ООО «Ред Софт» OpenSSL, harbor, Альт 8 СП, АЛЬТ СП 10, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-09-08

Официальное описание

Уязвимость криптографической библиотеки OpenSSL связана с недостаточной проверкой вводимых пользователем данных в реализации POLY1305 MAC (кода аутентификации сообщения). Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании», отправив в приложение специально созданные входные данные и повредить регистры MM на платформе Windows 64

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для OpenSSL: https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=4bfac4471f53c4f74c8d81020beb938f92d84ca5 https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6754de4a121ec7f261b16723180df6592cbb4508 https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=a632d534c73eeb3e3db8c7540d811194ef7c79ff

Для ОС Альт: установка обновления из публичного репозитория программного средства

Компенсирующие меры для Harbor : - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей