ГлавнаяБаза уязвимостей БДУ → BDU:2021-04571
7.1высокая

BDU:2021-04571

Уязвимость функции X509_aux_print() библиотеки OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2021-09-20
Описание

Уязвимость функции X509_aux_print() библиотеки OpenSSL связана с чтением за границами буфера в памяти при обработке строк ASN.1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (1.0)OpenSSL (от 1.1.1 до 1.1.1l)OpenSSL (от 1.0.2 до 1.0.2za)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.3)ОСОН ОСнова Оnyx (до 2.4.2)ROSA Virtualization (2.1)RTU500 series CMU (от 13.3.1 до 13.3.3 включительно)RTU500 series CMU (от 12.0.1 до 12.0.14 включительно)RTU500 series CMU (от 12.2.1 до 12.2.11 включительно)RTU500 series CMU (от 12.4.1 до 12.4.11 включительно)RTU500 series CMU (от 12.6.1 до 12.6.8 включительно)RTU500 series CMU (от 12.7.1 до 12.7.5 включительно)RTU500 series CMU (от 13.2.1 до 13.2.5 включительно)RTU500 series CMU (13.4.1)АЛЬТ СП 10ОС ОН «Стрелец» (до 16.01.2023)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для OpenSSL:
https://www.openssl.org/news/secadv/20210824.txt

Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4963

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08112021operativnoe-obnovlenie

Для ОСОН Основа:
Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7

Для продуктов Hitachi Energy:
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
- использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от других сетей;
- использование физических средств защиты от получения доступа к системам управления неуполномоченного персонала;
- исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет);
- использование средств антивирусной защиты с целью проверки компьютеров и съемных носителей на наличие вирусов;
- использование рекомендуемых методов обеспечения безопасности и конфигурации межсетевых экранов

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2211

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
- обновить пакет openssl1.0 до 1.0.2u-1~deb9u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
- обновить пакет openssl до 1.1.1d-2astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1
Обновление программного обеспечения openssl1.0 до версии 1.0.2u-1~deb9u7

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2898

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2897

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.openssl.org/news/secadv/20210824.txthttps://www.debian.org/security/2021/dsa-4963https://www.opennet.ru/opennews/art.shtml?num=55683https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08112021operativnoe-obnovleniehttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/
Проверьте безопасность своего сайта и почты → Полная проверка домена