ГлавнаяБаза уязвимостей БДУ → BDU:2023-00687
5.4средняя

BDU:2023-00687 (CVE-2022-46176)

Уязвимость менеджера пакетов Cargo языка программирования Rust, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-02-13
Описание

Уязвимость менеджера пакетов Cargo языка программирования Rust связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации через SSH-протокол

Затрагиваемое ПО и версии
РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Rust (до 0.67.0 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Для Rust:
https://github.com/rust-lang/cargo/security/advisories/GHSA-r5w3-xm58-jv6j

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-46176.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения cargo до версии 0.66.0+ds1-1osnova1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.opennet.ru/opennews/art.shtml?num58458https://www.suse.com/security/cve/CVE-2022-46176.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена