Уязвимость реализации функции OCSP_basic_verify() библиотеки OpenSSL связана с ошибками процедуры подтверждения подлинности сертификата с использованием флага OCSP_NOCHECKS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Использование рекомендаций:
Для OpenSSL:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2eda98790c5c2741d76d23cc1e74b0dc4f4b391a
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-1343
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
| Балл | 4 — средняя опасность |