ГлавнаяБаза уязвимостей БДУ → BDU:2022-00593
5.4средняя

BDU:2022-00593 (CVE-2021-40528)

Уязвимость криптографической библиотеки Libgcrypt, связанная с использованием слабых криптографических алгоритмов, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2022-02-04
Описание

Уязвимость криптографической библиотеки Libgcrypt связана с использованием слабого криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации в системе

Затрагиваемое ПО и версии
ОС ТД АИС ФССП России (ИК6)Libgcrypt (до 1.9.4)Альт 8 СПROSA Virtualization (2.1)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Libgcrypt:
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git;a=commit;h=3462280f2e23e16adf3ed5176e0f2413d8861320

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2316

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://goslinux.fssp.gov.ru/2726972/https://nvd.nist.gov/vuln/detail/CVE-2021-40528https://www.cybersecurity-help.cz/vdb/SB2021091710https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git;a=commit;h=3462280f2e23e16adf3ed5176e0f2413d8861320https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2316https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена