BDU:2024-04114

Сообщество свободного программного обеспечения, ООО «Ред Софт» m2crypto, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-02-05

Официальное описание

Уязвимость компонента RSA Key Exchange Handler набора инструментов шифрования и SSL для Python m2crypto связана с расшифровкой захваченных сообщений на серверах TLS, использующих обмен ключами RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю раскрыть конфиденциальные данных.

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для m2crypto: Обновление программного обеспечения до актуальнйо версии

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей