ГлавнаяБаза уязвимостей БДУ → BDU:2019-00186
7.8высокая

BDU:2019-00186 (CVE-2018-0732)

Уязвимость библиотеки OpenSSL, связанная с ошибками обработки криптографических ключей при использовании протокола DH (E), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-01-22
Описание

Уязвимость библиотеки OpenSSL связана с ошибками обработки криптографических ключей при использовании протокола DH (E). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)API Gateway (11.1.2.4.0)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (17.10)Ubuntu (18.04 LTS)Enterprise Manager Ops Center (12.2.2)Enterprise Manager Ops Center (12.3.3)JD Edwards EnterpriseOne Tools (9.2)OpenSSL (от 1.1.0 до 1.1.0h включительно)VM VirtualBox (до 5.2.20)Tuxedo (12.1.1.0)PeopleSoft Enterprise PeopleTools (8.55)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)Astra Linux Special Edition (1.6 «Смоленск»)OpenSSL (от 1.0.2 до 1.0.2o включительно)Primavera P6 Enterprise Project Portfolio Management (8.4)Primavera P6 Enterprise Project Portfolio Management (15.1)Primavera P6 Enterprise Project Portfolio Management (15.2)Primavera P6 Enterprise Project Portfolio Management (16.1)Primavera P6 Enterprise Project Portfolio Management (16.2)Primavera P6 Enterprise Project Portfolio Management (18.8)Primavera P6 Enterprise Project Portfolio Management (от 17.7 до 17.12)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)
Способ устранения

Использование рекомендаций:
Для OpenSSL:
https://www.openssl.org/news/secadv/20180612.txt

Для программных продуктов Oracle:
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpuapr2019.html
https://www.oracle.com/security-alerts/cpujan2019.html
https://www.oracle.com/security-alerts/cpujul2019.html
https://www.oracle.com/security-alerts/cpuoct2018.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для Debian:
https://lists.debian.org/debian-lts-announce/2018/07/msg00043.html
https://www.debian.org/security/2018/dsa-4348
https://www.debian.org/security/2018/dsa-4355

Для Ubuntu:
https://usn.ubuntu.com/3692-1/
https://usn.ubuntu.com/3692-2/

Для Red Hat:
https://access.redhat.com/security/cve/CVE-2018-0732

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y3IVFGSERAZLNJCK35TEM2R4726XIH3Z/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZBEV5QGDRFUZDMNECFXUSN5FMYOZDE4V/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EWC42UXL5GHTU5G77VKBF6JYUUNGSHOM/

Для Astra Linux:
Обновление программного обеспечения (пакета openssl) до 1.0.1t-1+deb8u9 или более поздней версии
Обновление программного обеспечения (пакета openssl) до 1.0.2q-1~deb9u1 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-0732/

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Для продуктов Juniper Networks :
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.htmlhttps://www.openssl.org/news/secadv/20180612.txthttp://www.securityfocus.com/bid/104442http://www.securitytracker.com/id/1041090https://access.redhat.com/errata/RHSA-2018:2552https://access.redhat.com/errata/RHSA-2018:2553https://access.redhat.com/errata/RHSA-2018:3221https://access.redhat.com/errata/RHSA-2018:3505
Проверьте безопасность своего сайта и почты → Полная проверка домена