ГлавнаяБаза уязвимостей БДУ → BDU:2023-08615
5средняя

BDU:2023-08615 (CVE-2023-5678)

Уязвимость функции DH_generate_key() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-12
Описание

Уязвимость функции DH_generate_key() библиотеки OpenSSL связана с генерацией чрезмерно длинных ключей X9.42 DH. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)JBoss Core ServicesUbuntu (20.04 LTS)Ubuntu (16.04 ESM)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (8.6 Extended Update Support)ROSA Virtualization (2.1)Ubuntu (18.04 ESM)РОСА ХРОМ (12.4)АЛЬТ СП 10Ubuntu (23.10)Red Hat JBoss Core Services (1)OpenSSL (от 1.0.2 до 1.0.2zj)OpenSSL (от 1.1.1 до 1.1.1x)OpenSSL (от 3.0.0 до 3.0.13)OpenSSL (от 3.1.0 до 3.1.5)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat JBoss Web Server (5.7 on RHEL7)Red Hat JBoss Web Server (5.7 on RHEL 8)Red Hat JBoss Web Server (5.7 on RHEL 9)harbor (2.7.0)Jboss Web Server (5.7.8)Jboss Web Server (6.0.1)ПАК КЦПС (DSC-01R) (1.4.2)
Способ устранения

Использование рекомендаций:
Для OpenSSL:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=db925ae2e65d0d925adef429afc37f75bd1c2017
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=ddeb4b6c6d527e54ce9a99cba785c0f7776e54b6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5678

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6622-1
https://ubuntu.com/security/notices/USN-6632-1
https://ubuntu.com/security/notices/USN-6709-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Для ОС Astra Linux:
обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2617

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2753

Обновление программного обеспечения openssl до версии 1.1.1w-0+deb11u2

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.openssl.org/news/secadv/20231106.txthttps://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=db925ae2e65d0d925adef429afc37f75bd1c2017https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=ddeb4b6c6d527e54ce9a99cba785c0f7776e54b6http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/CVE-2023-5678https://ubuntu.com/security/notices/USN-6622-1https://ubuntu.com/security/notices/USN-6632-1https://ubuntu.com/security/notices/USN-6709-1
Проверьте безопасность своего сайта и почты → Полная проверка домена