ГлавнаяБаза уязвимостей БДУ → BDU:2022-01898
6.8средняя

BDU:2022-01898 (CVE-2021-4209)

Уязвимость реализации функции wrap_nettle_hash_fast() криптографической библиотеки GnuTLS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-07
Описание

Уязвимость реализации функции wrap_nettle_hash_fast() криптографической библиотеки GnuTLS связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Real Time Extension (12 SP2)SUSE Linux Enterprise Module for Basesystem (15 SP3)OpenSUSE Leap (15.3)Astra Linux Special Edition (1.7)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Micro (5.0)SUSE Linux Enterprise Micro (5.1)GnuTLS (до 3.7.3)IBM Cloud Object Storage Systems (от 3.16.0.121 до 3.16.7.55 включительно)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)ОСОН ОСнова Оnyx (до 2.8)АЛЬТ СП 10ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для GnuTLS:
https://gitlab.com/gnutls/gnutls/-/merge_requests/1503

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-4209.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-4209

Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-with-openjdk-gnutls-affect-ibm-cloud-object-storage-systems-august-2022v1/

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения gnutls28 до версии 3.7.1-5+deb11u3

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2298

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2724

Для ОС Astra Linux:
обновить пакет gnutls28 до 3.5.8-5+deb9u9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2021-4209.htmlhttps://access.redhat.com/security/cve/cve-2021-4209https://bugzilla.redhat.com/show_bug.cgi?id=2044156https://gitlab.com/gnutls/gnutls/-/merge_requests/1503https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2298
Проверьте безопасность своего сайта и почты → Полная проверка домена