ГлавнаяБаза уязвимостей БДУ → BDU:2019-00777
3.7средняя

BDU:2019-00777

Уязвимость криптографической библиотеки Nettle, связана с ошибкой обратного преобразования дешифрованных данных RSA, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-02-26
Описание

Уязвимость криптографической библиотеки Nettle связана с ошибкой обратного преобразования дешифрованных данных RSA. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации используя побочный канал

Затрагиваемое ПО и версии
Nettle (3.3.1)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Обновление программного обеспечения до более поздней версии

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет nettle до 3.5.1+really3.5.1-2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/496778.phphttps://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена