BDU:2024-02839

Сообщество свободного программного обеспечения, Red Hat Inc., АО «НТЦ ИТ РОСА», ООО «Ред Софт» opencryptoki, Red Hat Enterprise Linux, ROSA Virtualization 3.0, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-01-31

Официальное описание

Уязвимость пакета opencryptoki связана с обработкой дополненных зашифрованных текстов RSA PKCS#1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для opencryptoki: https://github.com/opencryptoki/opencryptoki/commit/2ea019ee2b09f15724d808382d53baca03403288 https://github.com/opencryptoki/opencryptoki/commit/7ffc0e135b4d923d686be536aa7bf69405a360a1 https://github.com/opencryptoki/opencryptoki/commit/c26e049bf40d656bc51429bad190b82fbf63f0c7

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-0914

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2728

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей