BDU:2024-04423

OpenSSL Software Foundation, ООО «Ред Софт» OpenSSL, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-05-16

Официальное описание

Уязвимость функций EVP_PKEY_param_check() и EVP_PKEY_public_check() криптографической библиотеки OpenSSL связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для OpenSSL: https://www.openssl.org/news/secadv/20240516.txt https://github.com/openssl/openssl/commit/da343d0605c826ef197aceedc67e8e04f065f740 https://github.com/openssl/openssl/commit/9c39b3858091c152f52513c066ff2c5a47969f0d https://github.com/openssl/openssl/commit/3559e868e58005d15c6013a0c1fd832e51c73397

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей