2.1средняя
BDU:2019-03123 (CVE-2019-1552)
Уязвимость библиотеки OpenSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2019-09-10
Описание
Уязвимость библиотеки OpenSSL связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Enterprise Manager Ops Center (12.3.3)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)Fedora (29)Business Intelligence Enterprise Edition (11.1.1.9.0)Business Intelligence Enterprise Edition (12.2.1.3.0)Business Intelligence Enterprise Edition (12.2.1.4.0)Oracle Secure Global Desktop (5.4)Agile Engineering Data Management (6.2.1)Enterprise Communications Broker (PCz3.0)Fedora (30)Debian GNU/Linux (8)Enterprise Manager Ops Center (12.4.0)OpenSSL (от 1.0.2 до 1.0.2s включительно)OpenSSL (от 1.1.0 до 1.1.0k включительно)OpenSSL (от 1.1.1 до 1.1.1c включительно)Fedora (31)VM VirtualBox (до 5.2.34)VM VirtualBox (до 6.0.14)РЕД ОС (до 7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Sun ZFS Storage Appliance Kit (8.8.6)Enterprise Communications Broker (PCz3.1)Enterprise Communications Broker (PCz3.2)Oracle Communications Session Border Controller (8.0)Oracle Communications Session Border Controller (8.1)Oracle Communications Session Border Controller (8.2)Oracle Communications Session Border Controller (8.3)Oracle Enterprise Session Border Controller (7.5)
Способ устранения
Использование рекомендаций:
Для OpenSSL:
https://www.openssl.org/news/secadv/20190730.txt
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y3IVFGSERAZLNJCK35TEM2R4726XIH3Z/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EWC42UXL5GHTU5G77VKBF6JYUUNGSHOM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZBEV5QGDRFUZDMNECFXUSN5FMYOZDE4V/
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
Для Astra Linux:
Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u3 или более поздней версии
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи