BDU:2025-07729
ООО «Ред Софт», OpenSC Project, ООО «НЦПР», Сообщество свободного программного обеспечения, ООО «Рус Astra Linux Special Edition, Debian GNU/Linux, РЕД ОС, МСВСфера, Opensc
2024-01-31
Уязвимость библиотеки работы со смарт-картами OpenSC связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenSC: https://github.com/OpenSC/OpenSC/wiki/CVE-2023-5992
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-5992
Для ОС Astra Linux: обновить пакет opensc до 0.23.0-0.3+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opensc-cve-2023-5992/?sphrase_id=1129862
Для ОС Astra Linux: обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:0966?lang=ru