BDU:2024-00296

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Crypto++, Astra Linux Special Edition

НЕ ОЦЕНЕНО
Дата обнаружения

2023-12-17

Официальное описание

Уязвимость файла gf2n.cpp библиотеки на языке С++ Crypto++ связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/weidai11/cryptopp/commit/eb383b8e1622c07da2d5d6599a8b0e17a0deee0f

Для ОС Astra Linux: обновить пакет libcrypto++ до 5.6.4-8+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux: обновить пакет libcrypto++ до 5.6.4-8+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей