ГлавнаяБаза уязвимостей БДУ → BDU:2021-00872
4.3средняя

BDU:2021-00872 (CVE-2020-1971)

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-23
Описание

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
API Gateway (11.1.2.4.0)Debian GNU/Linux (9)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)Astra Linux Special Edition (1.6 «Смоленск»)Business Intelligence Enterprise Edition (12.2.1.3.0)Business Intelligence Enterprise Edition (12.2.1.4.0)Astra Linux Common Edition (2.12 «Орёл»)JD Edwards World Security (A9.4)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Enterprise Communications Broker (PCz3.1)Enterprise Communications Broker (PCz3.2)Fedora (32)PeopleSoft Enterprise PeopleTools (8.58)Business Intelligence Enterprise Edition (5.5.0.0.0)OpenSUSE Leap (15.2)Enterprise Manager Ops Center (12.4.0.0)Fedora (33)MySQL Server (до 5.7.32 включительно)MySQL Workbench (до 8.0.22 включительно)GraalVM Enterprise Edition (19.3.4)GraalVM Enterprise Edition (20.3.0)OpenSSL (от 1.1.1 до 1.1.1h)OpenSSL (от 1.0.2 до 1.0.2w)JD Edwards EnterpriseOne Tools (до 9.2.5.3)Oracle Communications Session Border Controller (Cz8.2)Oracle Communications Session Border Controller (Cz8.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-1971

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuapr2021.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DGSI34Y5LQ5RYXN4M2I5ZQT65LFVDOUU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PWPSSZNZOBJU2YR6Z4TGHXKYW3YP5QG7/

Для OpenSSL:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=f960d81215ebf3f65e03d4d5d857fb9b666d6920

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-1971

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОСОН Основа:
Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u6

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openssl1.0 до версии 1.0.2u-1~deb9u7
Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2898

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2858

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2897

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2857

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=f960d81215ebf3f65e03d4d5d857fb9b666d6920https://lists.debian.org/debian-lts-announce/2020/12/msg00020.htmlhttps://lists.debian.org/debian-lts-announce/2020/12/msg00021.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DGSI34Y5LQ5RYXN4M2I5ZQT65LFVDOUU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PWPSSZNZOBJU2YR6Z4TGHXKYW3YP5QG7/https://nvd.nist.gov/vuln/detail/CVE-2020-1971https://security-tracker.debian.org/tracker/CVE-2020-1971https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Проверьте безопасность своего сайта и почты → Полная проверка домена