BDU:2023-06575
Сообщество свободного программного обеспечения, ООО «Ред Софт», ARM Limited Mbed TLS, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2023-10-05
Официальное описание
Уязвимость программного обеспечения Mbed TLS связана с ошибками при обработке шифрования в соединениях (D)TLS (при использовании нулевого шифра или шифра RC4). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Mbed TLS: https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2023-10-1/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-43615 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/