Уязвимость криптографической библиотеки Botan связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного сертификата ECDSA X.509
Для Botan:
использование рекомендаций производителя: https://github.com/randombit/botan/security/advisories/GHSA-w4g2-7m2h-7xj7
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-34703
Для ОС Astra Linux Special Edition 1.8:
обновить пакет botan до 2.19.3+dfsg-1+ci202407151628+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения botan до версии 2.19.3+dfsg-1+deb12u1
| Балл | 7.8 — высокая опасность |