BDU:2026-01214
ООО «РусБИТех-Астра», Node.js Foundation, OpenSSL Software Foundation OpenSSL, Node.js, Astra Linux Special Edition
Дата обнаружения
2026-01-08
Официальное описание
Уязвимость кода парсинга файлов формата PKCS#12 библиотеки OpenSSL связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимость может позволить нарушителю вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя:
Обновление программного обеспечения до версий 3.6.1, 3.5.5, 3.4.4, 3.3.6, 3.0.19 и 1.1.1ze:
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-22795
Для ОС Astra Linux: обновить пакет openssl до 3.4.0-2-astra8r10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18