BDU:2024-01137
IBM Corp., ООО «Ред Софт», Red Hat Inc., OpenSSL Software Foundation, Сообщество свободного программ Red Hat Enterprise Linux, OpenSSL, IBM Vios, Astra Linux Special Edition, Debian GNU/Linux, IBM Aix,
2024-01-15
Уязвимость функции EVP_PKEY_public_check() библиотеки OpenSSL связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenSSL: https://www.openssl.org/news/secadv/20240115.txt https://github.com/openssl/openssl/commit/18c02492138d1eb8b6548cb26e7b625fb2414a2a https://github.com/openssl/openssl/commit/a830f551557d3d66a84bbb18a5b889c640c36294 https://github.com/openssl/openssl/commit/0b0f7abfb37350794a4b8960fafc292cd5d1b84d
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-6237
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-6237
Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/7111837
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет openssl до 3.4.0-2-astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18