Уязвимость реализации механизма HMAC-SHA-384 криптографической библиотеки GnuTLS связана с ошибками в реализации криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку типа «Lucky 13» и атаку с восстановлением открытого текста с помощью специально созданных пакетов
Использование рекомендаций:
Для GnuTLS:
Обновление библиотеки GnuTLS до более новой версии
Для Ubuntu:
https://usn.ubuntu.com/3999-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-10845/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/10/msg00022.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-10845
Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
| Балл | 7.1 — высокая опасность |