ГлавнаяБаза уязвимостей БДУ → BDU:2024-02846
6.1средняя

BDU:2024-02846 (CVE-2023-6129)

Уязвимость реализации алгоритма POLY1305 MAC криптографической библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-12
Описание

Уязвимость реализации алгоритма POLY1305 MAC криптографической библиотеки OpenSSL вызвана переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате восстановления содержимого векторных регистров в ином порядке на процессорах PowerPC, поддерживающих инструкции PowerISA 2.07

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (23.10)OpenSSL (3.2.0)OpenSSL (от 3.0.0 до 3.0.12 включительно)OpenSSL (от 3.1.0 до 3.1.4 включительно)
Способ устранения

Использование рекомендаций:

Для OpenSSL:
https://www.openssl.org/news/secadv/20240109.txt

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-6129

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-6129

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6129

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://ubuntu.com/security/CVE-2023-6129https://access.redhat.com/security/cve/cve-2023-6129https://security-tracker.debian.org/tracker/CVE-2023-6129https://www.openssl.org/news/secadv/20240109.txthttps://github.com/openssl/openssl/commit/050d26383d4e264966fb83428e72d5d48f402d35Patchhttps://github.com/openssl/openssl/commit/5b139f95c9a47a55a0c54100f3837b1eee942b04Patchhttps://github.com/openssl/openssl/commit/f3fc5808fe9ff74042d639839610d03b8fdcc015
Проверьте безопасность своего сайта и почты → Полная проверка домена