Уязвимость процедур возведения в квадрат MIPS32 и MIPS64 библиотеки OpenSSL связана с повторным использованием закрытых ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций:
Для OpenSSL:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=3bf7b73ea7123045b8f972badc67ed6878e6c37f
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=e9e726506cd2a3fd9c0f12daf8cc1fe934c7dddb
https://www.openssl.org/news/secadv/20220128.txt
Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220204-0005/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4160
https://www.debian.org/security/2022/dsa-5103
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
Для ОСОН Основа:
Обновление программного обеспечения openssl до версии 1.1.1n-0+deb10u2
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2858
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2857
| Балл | 5.4 — средняя опасность |