ГлавнаяБаза уязвимостей БДУ → BDU:2022-04284
2.6средняя

BDU:2022-04284 (CVE-2022-2097)

Уязвимость режима AES OCB библиотеки OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-07-11
Описание

Уязвимость режима AES OCB библиотеки OpenSSL с отсутствием необходимого этапа шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Jboss Web Server (5.0)Debian GNU/Linux (10)JBoss Core ServicesJboss Web Server (3)Ubuntu (20.04 LTS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Ubuntu (21.10)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)OpenSSL (от 1.1.1 до 1.1.1q)OpenSSL (от 3.0 до 3.0.5)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)ROSA Virtualization (2.1)АЛЬТ СП 10ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для OpenSSL:
https://www.openssl.org/news/secadv/20220705.txt

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2097

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-2097.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-2097

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5502-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openssl до версии 1.1.1n-0+deb11u3osnova0

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2211

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux 1.6 «Смоленск»:
обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2898

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2897

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.openssl.org/news/secadv/20220705.txthttps://security-tracker.debian.org/tracker/CVE-2022-2097https://www.suse.com/security/cve/CVE-2022-2097.htmlhttps://access.redhat.com/security/cve/CVE-2022-2097https://ubuntu.com/security/notices/USN-5502-1https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=919925673d6c9cfed3c1085497f5dfbbed5fc431https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=a98f339ddd7e8f487d6e0088d4a9a42324885a93https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена