BDU:2025-12887
OpenSSL Software Foundation, ООО «РусБИТех-Астра» Astra Linux Special Edition, OpenSSL
Дата обнаружения
2025-09-30
Официальное описание
Уязвимость компонента HTTP Client API криптографической библиотеки OpenSSL связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://openssl-library.org/news/secadv/20250930.txt
Для ОС Astra Linux: обновить пакет openssl до 3.4.0-2-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18