7.8высокая
BDU:2024-00851 (CVE-2023-0217)
Уязвимость функции EVP_PKEY_public_check() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-31
Описание
Уязвимость функции EVP_PKEY_public_check() библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Debian GNU/Linux (10)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)Ubuntu (22.10)Red Hat Enterprise Linux (9.0 Extended Update Support)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)OpenSSL (от 3.0.0 до 3.0.7 включительно)Ubuntu (18.04 ESM)SUSE Liberty Linux (9)harbor (2.7.0)
Способ устранения
Использование рекомендаций:
Для OpenSSL:
https://www.openssl.org/news/secadv/20230207.txt
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-0217
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-0217
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-0217.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5844-1
Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи