ГлавнаяБаза уязвимостей БДУ → BDU:2022-03136
7.8высокая

BDU:2022-03136 (CVE-2021-33560)

Уязвимость криптографической библиотеки Libgcrypt, связанная с использованием слабого криптографического алгоритма. позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2022-05-26
Описание

Уязвимость криптографической библиотеки Libgcrypt связана с использованием слабого криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Fedora (33)Fedora (34)РЕД ОС (7.3)Альт 8 СПОС Аврора (до 4.0.2)Libgcrypt (до 1.8.8)Libgcrypt (от 1.9.0 до 1.9.3)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Libgcrypt:
Обновление программного обеспечения до актуальной версии

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/06/msg00021.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R7OAPCUGPF3VLA7QAJUQSL255D4ITVTL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BKKTOIGFW2SGN3DO2UHHVZ7MJSYN4AAB/

Для ОСОН Основа:
Обновление программного обеспечения libgcrypt20 до версии 1.8.4-5+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libgcrypt20 до версии 1.7.6-2+deb9u4

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libgcrypt-cve-2021-33560/?sphrase_id=1314070

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://nvd.nist.gov/vuln/detail/CVE-2021-33560https://lists.debian.org/debian-lts-announce/2021/06/msg00021.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R7OAPCUGPF3VLA7QAJUQSL255D4ITVTL/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BKKTOIGFW2SGN3DO2UHHVZ7MJSYN4AAB/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена