ГлавнаяБаза уязвимостей БДУ → BDU:2018-00007
4.9средняя

BDU:2018-00007 (CVE-2017-7526)

Уязвимость библиотеки libgcrypt11, связанная с отсутствием защиты служебных данных, позволяющая нарушителю нарушить конфиденциальность данных
Опубликовано: 2018-01-12
Описание

Уязвимость библиотеки libgcrypt11 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить конфиденциальность данных (полностью восстановить ключ RSA), используя метод скользящего окна (sliding window) по схеме слева направо

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)libgcrypt11 (до 1.4.12)РЕД ОС (до 7.2 Муром)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Для libgcrypt11:

Обновление программного обеспечения до 1.4.12 или более поздней версии



Для Red Hat Enterprise Linux использование рекомендаций:

https://access.redhat.com/security/cve/cve-2017-7526



Для Astra Linux:

Обновление программного обеспечения до 1.4.12-7+deb7u9 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2017-7526https://access.redhat.com/security/cve/cve-2017-7526https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена