ГлавнаяБаза уязвимостей БДУ → BDU:2019-04083
5средняя

BDU:2019-04083 (CVE-2019-1549)

Уязвимость функции fork() библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-11-19
Описание

Уязвимость функции fork() библиотеки OpenSSL связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Enterprise Manager Ops Center (12.3.3)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise High Performance Computing (12)SUSE Linux Enterprise SDK (12 SP4)Fedora (29)Business Intelligence Enterprise Edition (11.1.1.9.0)Business Intelligence Enterprise Edition (12.2.1.3.0)Business Intelligence Enterprise Edition (12.2.1.4.0)Oracle Secure Global Desktop (5.4)Enterprise Communications Broker (PCz3.0)Fedora (30)Enterprise Manager Ops Center (12.4.0)OpenSSL (от 1.1.1 до 1.1.1c включительно)Debian GNU/Linux (10)VM VirtualBox (до 5.2.34)VM VirtualBox (до 6.0.14)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Sun ZFS Storage Appliance Kit (8.8.6)Enterprise Communications Broker (PCz3.1)Enterprise Communications Broker (PCz3.2)Oracle Communications Session Border Controller (8.0)Oracle Communications Session Border Controller (8.1)Oracle Communications Session Border Controller (8.2)Oracle Communications Session Border Controller (8.3)Oracle Enterprise Session Border Controller (7.5)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов OpenSSL:
https://www.openssl.org/news/secadv/20190910.txt

Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GY6SNRJP2S7Y42GIIDO3HXPNMDYN2U3A/

Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html

Для программных продуктов Novell Inc:
https://www.suse.com/security/cve/CVE-2019-1549/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-1549

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2898

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2897

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-1549https://www.suse.com/security/cve/CVE-2019-1549/https://security-tracker.debian.org/tracker/CVE-2019-1549https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GY6SNRJP2S7Y42GIIDO3HXPNMDYN2U3A/https://www.openssl.org/news/secadv/20190910.txthttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена