Уязвимость функционала проверки сертификата X.509 библиотеки OpenSSL связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, аварийно завершить работу приложения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования с целью ограничения доступа к недоверенным ресурсам.
Использование рекомендаций производителя:
https://www.openssl.org/news/secadv/20221101.txt
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3786
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-3786.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-3786
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/63YRPWPUSX3MBHNPIEJZDKQT6YA7UF6S/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DWP23EZYOBDJQP7HP4YU7W2ABU2YDITS/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5710-1
| Балл | 7.6 — высокая опасность |