ГлавнаяБаза уязвимостей БДУ → BDU:2020-01599
7.1высокая

BDU:2020-01599 (CVE-2018-10845)

Уязвимость реализации механизма HMAC-SHA-384 криптографической библиотеки GnuTLS, позволяющая нарушителю осуществить атаку типа «Lucky 13» и атаку с восстановлением открытого текста
Опубликовано: 2020-04-17
Описание

Уязвимость реализации механизма HMAC-SHA-384 криптографической библиотеки GnuTLS связана с ошибками в реализации криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку типа «Lucky 13» и атаку с восстановлением открытого текста с помощью специально созданных пакетов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (19.04)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)GnuTLS
Способ устранения

Использование рекомендаций:
Для GnuTLS:
Обновление библиотеки GnuTLS до более новой версии

Для Ubuntu:
https://usn.ubuntu.com/3999-1/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-10845/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/10/msg00022.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-10845

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-10845.html?_ga=2.75547222.214113060.1559032785-1618695258.1547637860https://www.suse.com/security/cve/CVE-2018-10845/https://nvd.nist.gov/vuln/detail/CVE-2018-10845https://usn.ubuntu.com/3999-1/https://access.redhat.com/security/cve/CVE-2018-10845https://lists.debian.org/debian-lts-announce/2018/10/msg00022.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена