BDU:2024-05718

Red Hat Inc., ООО «Ред Софт» Red Hat Enterprise Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-03-12

Официальное описание

Уязвимость пакета perl-Crypt-OpenSSL-RSA операционных систем Red Hat Enterprise Linux связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку Блейхенбахера (Bleichenbacher)

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/toddr/Crypt-OpenSSL-RSA/issues/42 https://bugzilla.redhat.com/show_bug.cgi?id=2269567 https://access.redhat.com/security/cve/CVE-2024-2467

Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей