Уязвимость функции bn_reduce_once_in_place библиотеки OpenSSL связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://github.com/openssl/openssl/pull/18626/commits/71ad6a8da3e39bd4caf5c6c767287ddd9bce8bae
Компенсирующие меры:
применить следующие рекомендации разработчиков:
export OPENSSL_ia32cap=:~0x200000
| Балл | 10 — критическая опасность |