ГлавнаяБаза уязвимостей БДУ → BDU:2023-03312
5средняя

BDU:2023-03312 (CVE-2023-0465)

Уязвимость криптографической библиотеки OpenSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти проверку политик для сертификата
Опубликовано: 2023-06-22
Описание

Уязвимость криптографической библиотеки OpenSSL связана с игнорированием недействительной политики сертификатов в листовых сертификатах, которые пропускаются для этого сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку политик для сертификата

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (37)Astra Linux Special Edition (4.7)Ubuntu (22.10)Fedora (38)OpenSSL (от 1.0.2 до 1.0.2zh)OpenSSL (от 1.1.1 до 1.1.1u)OpenSSL (от 3.0.0 до 3.0.9)OpenSSL (от 3.1.0 до 3.1.1)ROSA Virtualization (2.1)Ubuntu (18.04 ESM)Ubuntu (23.04)ОСОН ОСнова Оnyx (до 2.8)АЛЬТ СП 10Python (до 3.11.4)Node.js (до 18.17.0)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:

Для openssl:
https://www.openssl.org/news/secadv/20230328.txt

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-0465



Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства



Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openssl до версии 1.1.1n-0+deb11u5



Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для Python:
https://www.python.org/ftp/python/3.11.4/python-3.11.4-amd64.exe

Для Node.js:
https://nodejs.org/download/release/v18.17.0/node-v18.17.0-x64.msi

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-0465

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J6OR7PVNTELF5NATAMOMQWNTKHVAOW4O/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IGWYXCBOJHBE4KDZDQOUYC43RNMHRDBL/

Для ОС Astra Linux:
обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2858

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2857

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.openssl.org/news/secadv/20230328.txthttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://www.debian.org/security/2023/dsa-5417https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://altsp.su/obnovleniya-bezopasnosti/https://www.python.org/ftp/python/3.11.4/python-3.11.4-amd64.exehttps://nodejs.org/download/release/v18.17.0/node-v18.17.0-x64.msi
Проверьте безопасность своего сайта и почты → Полная проверка домена