Уязвимость средства криптографической защиты Bouncy Castle связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций:
Для программных продуктов Legion of the Bouncy Castle Inc.:
https://github.com/bcgit/bc-java/commit/e8c409a8389c815ea3fda5e8b94c92fdfe583bcc
https://github.com/bcgit/bc-java/wiki/CVE-2023-33201
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/08/msg00000.html
Компенсирующие меры для программных продуктов OpenSearch:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bouncycastle до версии 1.60-1+deb10u1
| Балл | 5 — средняя опасность |