8.5высокая
BDU:2020-02964 (CVE-2016-2176)
Уязвимость функции X509_NAME_oneline (crypto/x509/x509_obj.c) библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным или вызвать отказ в обслуживании
Опубликовано: 2020-06-26
Описание
Уязвимость функции X509_NAME_oneline (crypto/x509/x509_obj.c) библиотеки OpenSSL связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.2)OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Astra Linux Common Edition (2.12 «Орёл»)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Legacy Software (15 SP1)SUSE Linux Enterprise Module for Legacy Software (15)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)SUSE Linux Enterprise Software Development Kit (12 SP2)SUSE Linux Enterprise High Performance Computing (12 SP5)openSUSE TumbleweedSUSE Linux Enterprise Server for Raspberry Pi (12 SP2)OpenSSL (до 1.0.2g включительно)
Способ устранения
Использование рекомендаций:
Для openssl:
Обновление программного обеспечения до 1.0.2e-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u2 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-2176/
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи