Уязвимость библиотеки OpenSSL связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и имеющему доступ к каналу передачи данных, проводить атаки, направленные на снижение стойкости алгоритма шифрования путем подмены запросов ClientHello и ServerHello в случае, когда DHE-EXPORT включен на сервере, но не включен на клиенте
Использование рекомендаций производителя:
Для OpenSSL:
https://www.openssl.org/news/secadv_20150611.txt
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
| Балл | 4.3 — средняя опасность |