ГлавнаяБаза уязвимостей БДУ → BDU:2023-06575
10критическая

BDU:2023-06575 (CVE-2023-43615)

Уязвимость программного обеспечения Mbed TLS, связанная с ошибками при обработке шифрования в соединениях (D)TLS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-11
Описание

Уязвимость программного обеспечения Mbed TLS связана с ошибками при обработке шифрования в соединениях (D)TLS (при использовании нулевого шифра или шифра RC4). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Mbed TLS (от 2.10 до 2.28.5)Mbed TLS (от 3.10 до 3.5.0)
Способ устранения

Использование рекомендаций:
Для Mbed TLS:
https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2023-10-1/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-43615
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2023-10-1/https://vuldb.com/ru/?id.241495https://security-tracker.debian.org/tracker/CVE-2023-43615http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена