ГлавнаяБаза уязвимостей БДУ → BDU:2022-02405
4.6средняя

BDU:2022-02405 (CVE-2016-7056)

Уязвимость библиотеки OpenSSL, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю восстановить закрытые ключи ECDSA P-256
Опубликовано: 2022-04-20
Описание

Уязвимость библиотеки OpenSSL связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю восстановить закрытые ключи ECDSA P-256

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)OpenSUSE Leap (15.0)Debian GNU/Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (7)Debian GNU/Linux (11)OpenSSL (до 1.0.1u включительно)
Способ устранения

Использование рекомендаций:
Для OpenSSL:
https://git.openssl.org/?p=openssl.git;a=commit;h=8aed2a7548362e88e84a7feb795a3a97e8395008


https://git.openssl.org/?p=openssl.git;a=commit;h=f54be179aa4cbbd944728771d7d59ed588158a12

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-7056

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2016-7056.xml

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-7056

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://seclists.org/oss-sec/2017/q1/52https://git.openssl.org/?p=openssl.git;a=commit;h=8aed2a7548362e88e84a7feb795a3a97e8395008https://eprint.iacr.org/2016/1195https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7056https://www.debian.org/security/2017/dsa-3773https://access.redhat.com/errata/RHSA-2017:1802https://access.redhat.com/errata/RHSA-2017:1801https://access.redhat.com/errata/RHSA-2017:1414
Проверьте безопасность своего сайта и почты → Полная проверка домена