ГлавнаяБаза уязвимостей БДУ → BDU:2023-04973
5средняя

BDU:2023-04973 (CVE-2023-0466)

Уязвимость функции X509_VERIFY_PARAM_add0_policy() библиотеки OpenSSL, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2023-08-29
Описание

Уязвимость функции X509_VERIFY_PARAM_add0_policy() библиотеки OpenSSL связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (37)Ubuntu (22.10)Fedora (38)OpenSSL (от 1.0.2 до 1.0.2zh)OpenSSL (от 1.1.1 до 1.1.1u)OpenSSL (от 3.0.0 до 3.0.9)OpenSSL (от 3.1.0 до 3.1.1)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)Ubuntu (18.04 ESM)Ubuntu (23.04)РОСА ХРОМ (12.4)ОСОН ОСнова Оnyx (до 2.8)АЛЬТ СП 10Python (до 3.11.4)Node.js (до 18.17.0)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для OpenSSL:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=fc814a30fc4f0bc54fcea7d9a7462f5457aab061
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=51e8a84ce742db0f6c70510d0159dad8f7825908
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=0d16b7e99aafc0b4a6d729eec65a411a7e025f0a



Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения openssl до версии 1.1.1n-0+deb11u5



Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства



Для ОС АЛЬТ СП 10:
установка обновления из публичного репозитория программного средства

Для Python:
https://www.python.org/ftp/python/3.11.4/python-3.11.4-amd64.exe

Для Node.js:
https://nodejs.org/download/release/v18.17.0/node-v18.17.0-x64.msi

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-0466

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J6OR7PVNTELF5NATAMOMQWNTKHVAOW4O/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IGWYXCBOJHBE4KDZDQOUYC43RNMHRDBL/

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-0466

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-0466

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2366

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2858

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2857

Для ОС Astra Linux:
обновить пакет openssl до 1.1.1w-0+deb11u2-astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет openssl до 1.1.1w-0+deb11u2-astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет openssl до 1.1.1w-0+deb11u2-astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=fc814a30fc4f0bc54fcea7d9a7462f5457aab061https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=51e8a84ce742db0f6c70510d0159dad8f7825908https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=0d16b7e99aafc0b4a6d729eec65a411a7e025f0ahttps://lists.debian.org/debian-lts-announce/2023/06/msg00011.htmlhttps://security.netapp.com/advisory/ntap-20230414-0001/https://www.debian.org/security/2023/dsa-5417https://www.openssl.org/news/secadv/20230328.txthttps://vuldb.com/ru/?id.224192
Проверьте безопасность своего сайта и почты → Полная проверка домена