Уязвимость алгоритм шифрования AES-XTS библиотеки OpenSSL связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для OpenSSL:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=bc2f61ad70971869b242fc1cb445b98bad50074a
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=02ac9c9420275868472f33b01def01218742b8bb
Для Node.js:
https://nodejs.org/download/release/v18.17.0/node-v18.17.0-x64.msi
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-1255
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6119-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IGWYXCBOJHBE4KDZDQOUYC43RNMHRDBL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J6OR7PVNTELF5NATAMOMQWNTKHVAOW4O/
| Балл | 5.4 — средняя опасность |