ГлавнаяБаза уязвимостей БДУ → BDU:2021-03486
3.5средняя

BDU:2021-03486

Уязвимость программного обеспечения для создания частной виртуальной сети astra-openvpn-server, связанная с ошибкой кода, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-07
Описание

Уязвимость программного обеспечения для создания частной виртуальной сети astra-openvpn-server связанная с ошибкой кода, при которой не создается каталог /etc/openvpn/keys/. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)astra-openvpn-server (до 0.4.16)
Способ устранения

Для Astra-openvpn-server:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена