ГлавнаяБаза уязвимостей БДУ → BDU:2022-02820
5.4средняя

BDU:2022-02820 (CVE-2021-4160)

Уязвимость процедур возведения в квадрат MIPS32 и MIPS64 библиотеки OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-05-11
Описание

Уязвимость процедур возведения в квадрат MIPS32 и MIPS64 библиотеки OpenSSL связана с повторным использованием закрытых ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)ONTAP Select DeployPeopleSoft Enterprise PeopleTools (8.58)Debian GNU/Linux (11)NetApp SolidFirePeopleSoft Enterprise PeopleTools (8.59)HCI Compute Node (Bootstrap OS)OpenSSL (от 1.1.1 до 1.1.1m)OpenSSL (от 3.0.0 до 3.0.1)OpenSSL (от 1.0.2 до 1.0.2zb включительно)Clustered Data ONTAP Antivirus ConnectorNetApp SMI-S ProviderOracle Health Sciences InForm Publisher (6.2.1.1)Oracle Health Sciences InForm Publisher (6.3.1.1)ОСОН ОСнова Оnyx (до 2.5)ROSA Virtualization (2.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для OpenSSL:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=3bf7b73ea7123045b8f972badc67ed6878e6c37f
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=e9e726506cd2a3fd9c0f12daf8cc1fe934c7dddb
https://www.openssl.org/news/secadv/20220128.txt

Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220204-0005/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4160
https://www.debian.org/security/2022/dsa-5103

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html

Для ОСОН Основа:
Обновление программного обеспечения openssl до версии 1.1.1n-0+deb10u2

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2858

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2857

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/linkerd/linkerd2/issues/8248https://access.redhat.com/security/cve/CVE-2021-4160https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=3bf7b73ea7123045b8f972badc67ed6878e6c37fhttps://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=e9e726506cd2a3fd9c0f12daf8cc1fe934c7dddbhttps://www.openssl.org/news/secadv/20220128.txthttps://security.netapp.com/advisory/ntap-20220204-0005/https://security-tracker.debian.org/tracker/CVE-2021-4160https://www.debian.org/security/2022/dsa-5103
Проверьте безопасность своего сайта и почты → Полная проверка домена