ГлавнаяБаза уязвимостей БДУ → BDU:2020-02962
5.4средняя

BDU:2020-02962 (CVE-2016-2107)

Уязвимость функции проверки заполнения реализации AES-NI библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2020-06-26
Описание

Уязвимость функции проверки заполнения реализации AES-NI библиотеки OpenSSL связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным

Затрагиваемое ПО и версии
openSUSE (13.1)SUSE OpenStack Cloud (5.0)Suse Linux Enterprise Server (12)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Fedora (22)Fedora (23)Debian GNU/Linux (9)OpenSUSE Leap (42.2)OpenSUSE Leap (42.3)OpenSUSE Leap (42.1)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Server for SAP Applications (11 SP3)Suse Linux Enterprise Server (11 SP3 LTSS)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)Astra Linux Common Edition (2.12 «Орёл»)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Studio Onsite (1.3)SUSE Linux Enterprise Module for Legacy Software (15 SP1)SUSE Linux Enterprise Module for Legacy Software (15)SUSE Linux Enterprise Server for SAP Applications (11 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)
Способ устранения

Использование рекомендаций:
Для openssl:
Обновление программного обеспечения до 1.0.2e-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u2 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/pipermail/package-announce/2016-May/183457.html
https://lists.fedoraproject.org/pipermail/package-announce/2016-May/183607.html
https://lists.fedoraproject.org/pipermail/package-announce/2016-May/184605.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2016-2107

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-2107/

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://lists.fedoraproject.org/pipermail/package-announce/2016-May/183457.htmlhttps://lists.fedoraproject.org/pipermail/package-announce/2016-May/183607.htmlhttps://lists.fedoraproject.org/pipermail/package-announce/2016-May/184605.htmlhttps://access.redhat.com/security/cve/CVE-2016-2107https://www.suse.com/security/cve/CVE-2016-2107/https://www.openssl.org/news/secadv/20160503.txthttps://nvd.nist.gov/vuln/detail/CVE-2016-2107https://security-tracker.debian.org/tracker/CVE-2016-2107
Проверьте безопасность своего сайта и почты → Полная проверка домена