BDU:2025-00815
OpenVPN, Inc., АО «ИВК», ООО «РусБИТех-Астра» АЛЬТ СП 10, Easy-RSA, Astra Linux Special Edition
Дата обнаружения
2024-05-18
Официальное описание
Уязвимость команды build-ca утилиты управления сертификатами Easy-RSA связана с недостаточно стойким шифрованием данных в результате использования алгоритма cipher:des-ede3-cbc. Эксплуатация уязвимости может позволить нарушителю реализовать атаку методом «грубой силы» (brute force)
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://community.openvpn.net/openvpn/wiki/CVE-2024-13454 https://github.com/OpenVPN/easy-rsa/releases
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет easy-rsa до 3.1.0-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18