Уязвимость функции gh_finish_to_bv библиотеки для выполнения защитного преобразования по алгоритмам ГОСТ libgost связана с утечкой пароля пользователя при создании копии (cx2) структуры gh_context. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, позволяющая нарушителю получить доступ к конфиденциальным данным
Для Libgost:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
| Балл | 4 — средняя опасность |