ГлавнаяБаза уязвимостей БДУ → BDU:2024-00705
7.8высокая

BDU:2024-00705 (CVE-2024-0567)

Уязвимость криптографической библиотеки GnuTLS, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-25
Описание

Уязвимость криптографической библиотеки транспортного уровня GnuTLS связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Ubuntu (23.04)РОСА ХРОМ (12.4)АЛЬТ СП 10Ubuntu (23.10)GnuTLS (до 3.8.3)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

Использование рекомендаций:
Для GnuTLS:
https://gitlab.com/gnutls/gnutls/-/commit/9edbdaa84e38b1bfb53a7d72c1de44f8de373405

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-0567

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-0567

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6593-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения gnutls28 до версии 3.7.1-5+deb11u5

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2607

Для ОС Astra Linux:
обновить пакет gnutls28 до 3.5.8-5+deb9u9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.csa.gov.sg/alerts-advisories/security-bulletins/2024/sb-2024-003https://vuldb.com/ru/?id.250826https://access.redhat.com/security/cve/CVE-2024-0567http://www.openwall.com/lists/oss-security/2024/01/19/3https://bugzilla.redhat.com/show_bug.cgi?id=2258544https://gitlab.com/gnutls/gnutls/-/issues/1521https://lists.gnupg.org/pipermail/gnutls-help/2024-January/004841.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-0567
Проверьте безопасность своего сайта и почты → Полная проверка домена