ГлавнаяБаза уязвимостей БДУ → BDU:2023-02108
7.8высокая

BDU:2023-02108 (CVE-2023-0464)

Уязвимость криптографической библиотеки OpenSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-17
Описание

Уязвимость криптографической библиотеки OpenSSL связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданной цепочки сертификатов

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (11 SP3-LTSS)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)
Способ устранения

Использование рекомендаций:
Для openssl:
https://www.openssl.org/news/secadv/20230322.txt

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-0464.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-0464

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-0464

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-0464
https://ubuntu.com/security/notices/USN-6039-1

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения openssl до версии 1.1.1n-0+deb11u5



Для ОС АЛЬТ СП 10:
установка обновления из публичного репозитория программного средства



Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства



Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IGWYXCBOJHBE4KDZDQOUYC43RNMHRDBL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J6OR7PVNTELF5NATAMOMQWNTKHVAOW4O/


Для ОС Astra Linux Special Edition 1.7:

https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17



Для Astra Linux Special Edition 4.7 для архитектуры ARM:

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47



Для Astra Linux 1.6 «Смоленск»:

обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra3 или более высокой версии, используя рекомендации производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Python:
https://www.python.org/ftp/python/3.11.4/python-3.11.4-amd64.exe

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2366

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2858

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2857

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.openssl.org/news/secadv/20230322.txthttps://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2017771e2db3e2b96f89bbe8766c3209f6a99545https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=879f7080d7e141f415c79eaa3a8ac4a3dad0348bhttps://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=959c59c7a0164117e7f8366466a32bb1f8d77ff1https://github.com/openssl/openssl/discussions/22125https://ubuntu.com/security/CVE-2023-0464https://ubuntu.com/security/notices/USN-6039-1https://security-tracker.debian.org/tracker/CVE-2023-0464
Проверьте безопасность своего сайта и почты → Полная проверка домена