ГлавнаяБаза уязвимостей БДУ → BDU:2024-01137
5.4средняя

BDU:2024-01137 (CVE-2023-6237)

Уязвимость функции EVP_PKEY_public_check() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
Опубликовано: 2024-02-12
Описание

Уязвимость функции EVP_PKEY_public_check() библиотеки OpenSSL связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)

Затрагиваемое ПО и версии
IBM Aix (7.2)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)IBM Vios (3.1)IBM Aix (7.3)IBM Vios (4.1)OpenSSL (до 3.0.13)OpenSSL (до 3.1.5)OpenSSL (до 3.2.1)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для OpenSSL:
https://www.openssl.org/news/secadv/20240115.txt
https://github.com/openssl/openssl/commit/18c02492138d1eb8b6548cb26e7b625fb2414a2a
https://github.com/openssl/openssl/commit/a830f551557d3d66a84bbb18a5b889c640c36294
https://github.com/openssl/openssl/commit/0b0f7abfb37350794a4b8960fafc292cd5d1b84d

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6237

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-6237

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/7111837

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.250733https://security-tracker.debian.org/tracker/CVE-2023-6237https://www.ibm.com/support/pages/node/7111837https://www.openssl.org/news/secadv/20240115.txthttps://github.com/openssl/openssl/commit/18c02492138d1eb8b6548cb26e7b625fb2414a2ahttps://github.com/openssl/openssl/commit/a830f551557d3d66a84bbb18a5b889c640c36294https://github.com/openssl/openssl/commit/0b0f7abfb37350794a4b8960fafc292cd5d1b84dhttps://security-tracker.debian.org/tracker/CVE-2023-6237
Проверьте безопасность своего сайта и почты → Полная проверка домена