ГлавнаяБаза уязвимостей БДУ → BDU:2022-02235
6.8средняя

BDU:2022-02235 (CVE-2021-24116)

Уязвимость библиотеки SSL/TLS WolfSSL, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-04-14
Описание

Уязвимость библиотеки SSL/TLS WolfSSL связана с использованием функционала для декодирования base64 с непостоянным временем выполнения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (11)WolfSSL (до 4.6.0)
Способ устранения

Для WolfSSL:
использование рекомендаций производителя: https://github.com/wolfSSL/wolfssl/releases/tag/v4.8.0-stable

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-24116

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/UzL-ITS/util-lookup/blob/main/cve-vulnerability-publication.mdhttps://github.com/wolfSSL/wolfssl/releases/tag/v4.8.0-stablehttps://nvd.nist.gov/vuln/detail/CVE-2021-24116https://security-tracker.debian.org/tracker/CVE-2021-24116
Проверьте безопасность своего сайта и почты → Полная проверка домена