ГлавнаяБаза уязвимостей БДУ → BDU:2024-04109
5.4средняя

BDU:2024-04109

Уязвимость криптографической библиотеки OpenSSL, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-27
Описание

Уязвимость криптографической библиотеки OpenSSL связана с использованием нестандартной опции SSL_OP_NO_TICKET, при которой кэш сеанса продолжает неограниченно расти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10OpenSSL (от 3.0.0 до 3.0.14)OpenSSL (от 3.1.0 до 3.1.6)OpenSSL (от 3.2.0 до 3.2.2)ОСОН ОСнова Оnyx (до 2.12)Platform V SberLinux OS Server (9.2.0-fstec)ПАК КЦПС (DSC-01R) (1.8.4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для OpenSSL:
https://github.com/openssl/openssl/commit/7e4d731b1c07201ad9374c1cd9ac5263bdf35bce
https://github.com/openssl/openssl/commit/b52867a9f618bb955bed2a3ce3db4d4f97ed8e5d
https://github.com/openssl/openssl/commit/e9d7083e241670332e0443da0f0d4ffb52829f08
https://github.openssl.org/openssl/extended-releases/commit/5f8d25770ae6437db119dfc951e207271a326640

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Astra Linux:
обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения openssl до версии 1.1.1w-0+deb11u2

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/openssl/openssl/commit/7e4d731b1c07201ad9374c1cd9ac5263bdf35bcehttps://github.com/openssl/openssl/commit/b52867a9f618bb955bed2a3ce3db4d4f97ed8e5dhttps://github.com/openssl/openssl/commit/e9d7083e241670332e0443da0f0d4ffb52829f08https://github.openssl.org/openssl/extended-releases/commit/5f8d25770ae6437db119dfc951e207271a326640https://redos.red-soft.ru/support/secure/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена