Уязвимость функции EVP_PKEY_public_check() библиотеки OpenSSL связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)
Использование рекомендаций:
Для OpenSSL:
https://www.openssl.org/news/secadv/20240115.txt
https://github.com/openssl/openssl/commit/18c02492138d1eb8b6548cb26e7b625fb2414a2a
https://github.com/openssl/openssl/commit/a830f551557d3d66a84bbb18a5b889c640c36294
https://github.com/openssl/openssl/commit/0b0f7abfb37350794a4b8960fafc292cd5d1b84d
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6237
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-6237
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/7111837
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
| Балл | 5.4 — средняя опасность |