ГлавнаяБаза уязвимостей БДУ → BDU:2023-05872
6.8высокая

BDU:2023-05872

Уязвимость криптографической библиотеки OpenSSL, связанная с неправильной проверкой ввода, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
Опубликовано: 2023-09-20
Описание

Уязвимость криптографической библиотеки OpenSSL связана с недостаточной проверкой вводимых пользователем данных в реализации POLY1305 MAC (кода аутентификации сообщения). Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании», отправив в приложение специально созданные входные данные и повредить регистры MM на платформе Windows 64

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПOpenSSL (от 1.1.1 до 1.1.1w)OpenSSL (от 3.0.0 до 3.0.11)OpenSSL (от 3.1.0 до 3.1.3)АЛЬТ СП 10harbor (2.7.0)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для OpenSSL:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=4bfac4471f53c4f74c8d81020beb938f92d84ca5
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6754de4a121ec7f261b16723180df6592cbb4508
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=a632d534c73eeb3e3db8c7540d811194ef7c79ff

Для ОС Альт: установка обновления из публичного репозитория программного средства

Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=4bfac4471f53c4f74c8d81020beb938f92d84ca5https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6754de4a121ec7f261b16723180df6592cbb4508https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=a632d534c73eeb3e3db8c7540d811194ef7c79ffhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена