ГлавнаяБаза уязвимостей БДУ → BDU:2024-04423
5средняя

BDU:2024-04423

Уязвимость функций EVP_PKEY_param_check() и EVP_PKEY_public_check() криптографической библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-07
Описание

Уязвимость функций EVP_PKEY_param_check() и EVP_PKEY_public_check() криптографической библиотеки OpenSSL связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)OpenSSL (от 3.0.0 до 3.0.14)OpenSSL (от 3.1.0 до 3.1.6)OpenSSL (от 3.2.0 до 3.2.2)OpenSSL (от 3.3.0 до 3.3.1)ПАК КЦПС (DSC-01R) (1.8.4)
Способ устранения

Для OpenSSL:
https://www.openssl.org/news/secadv/20240516.txt
https://github.com/openssl/openssl/commit/da343d0605c826ef197aceedc67e8e04f065f740
https://github.com/openssl/openssl/commit/9c39b3858091c152f52513c066ff2c5a47969f0d
https://github.com/openssl/openssl/commit/3559e868e58005d15c6013a0c1fd832e51c73397

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/openssl/openssl/commit/3559e868e58005d15c6013a0c1fd832e51c73397https://github.com/openssl/openssl/commit/9c39b3858091c152f52513c066ff2c5a47969f0dhttps://github.com/openssl/openssl/commit/da343d0605c826ef197aceedc67e8e04f065f740https://redos.red-soft.ru/support/secure/https://www.openssl.org/news/secadv/20240516.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена