ГлавнаяБаза уязвимостей БДУ → BDU:2023-01664
7.8высокая

BDU:2023-01664 (CVE-2020-35733)

Уязвимость языка программирования Erlang, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-03-28
Описание

Уязвимость языка программирования Erlang связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Erlang (до 23.2.2)
Способ устранения

Для Erlang:
использование рекомендаций производителя: https://erlang.org/pipermail/erlang-questions/2021-January/100357.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-35733

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://erlang.org/pipermail/erlang-questions/2021-January/100357.htmlhttps://github.com/erlang/otp/commit/11a098cb0bcc30d7c424f01c60bfefd1deece287https://github.com/erlang/otp/commit/95222bb877515345d6716f3bc36139ab52211af0https://github.com/erlang/otp/commit/a59f3c4d2be19343f43c46241d0f4e30dd5563dehttps://github.com/erlang/otp/commit/c515e8d74fb92430c619eaa2dd00c89d94c6770ahttps://nvd.nist.gov/vuln/detail/CVE-2020-35733https://security-tracker.debian.org/tracker/CVE-2020-35733https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Проверьте безопасность своего сайта и почты → Полная проверка домена