BDU:2025-09865
Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Enterprise Storage, stunnel, SUSE
2021-02-23
Уязвимость кроссплатформенного программного обеспечения для защиты сетевых соединений Stunnel связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/mtrojnar/stunnel/commit/ebad9ddc4efb2635f37174c9d800d06206f1edf9
Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-stunnel-cve-2021-20230/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-20230
Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2021-20230.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/