BDU:2026-01212
ООО «РусБИТех-Астра», OpenSSL Software Foundation OpenSSL, Astra Linux Special Edition
Дата обнаружения
2025-11-08
Официальное описание
Уязвимость параметра max_cert_list сжатия сертификатов в TLS 1.3 библиотеки OpenSSL связана с неконтролируемым распределением памяти. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя:
Обновление программного обеспечения до версий 3.6.1, 3.5.5, 3.4.4 и 3.3.6:
https://openssl-library.org/news/secadv/20260127.txt
Для ОС Astra Linux: обновить пакет openssl до 3.4.0-2-astra8r10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18