ГлавнаяБаза уязвимостей БДУ → BDU:2024-05718
7.1высокая

BDU:2024-05718 (CVE-2024-2467)

Уязвимость пакета perl-Crypt-OpenSSL-RSA операционных систем Red Hat Enterprise Linux, позволяющая нарушителю реализовать атаку Блейхенбахера (Bleichenbacher)
Опубликовано: 2024-07-25
Описание

Уязвимость пакета perl-Crypt-OpenSSL-RSA операционных систем Red Hat Enterprise Linux связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку Блейхенбахера (Bleichenbacher)

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)
Способ устранения

Использование рекомендаций:
https://github.com/toddr/Crypt-OpenSSL-RSA/issues/42
https://bugzilla.redhat.com/show_bug.cgi?id=2269567
https://access.redhat.com/security/cve/CVE-2024-2467

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-2467https://bugzilla.redhat.com/show_bug.cgi?id=2269567https://github.com/toddr/Crypt-OpenSSL-RSA/issues/42https://people.redhat.com/~hkario/marvin/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена