ГлавнаяБаза уязвимостей БДУ → BDU:2024-08864
6.8средняя

BDU:2024-08864 (CVE-2022-4203)

Уязвимость компонента X509_V_FLAG_CRL_CHECK криптографической библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-01
Описание

Уязвимость компонента X509_V_FLAG_CRL_CHECK криптографической библиотеки OpenSSL связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (22.10)Red Hat Enterprise Linux (9.0 Extended Update Support)OpenSSL (от 3.0 до 3.0.8)Ubuntu (18.04 ESM)
Способ устранения

Использование рекомендаций производителя:
Для OpenSSL:
https://openssl-library.org/news/secadv/20230207.txt

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-4203

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-4203

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-4203

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://openssl-library.org/news/secadv/20230207.txthttps://security.gentoo.org/glsa/202402-08https://github.com/openssl/openssl/commit/c927a3492698c254637da836762f9b1f86cffabchttps://access.redhat.com/security/cve/cve-2022-4203https://ubuntu.com/security/CVE-2022-4203https://security-tracker.debian.org/tracker/CVE-2022-4203
Проверьте безопасность своего сайта и почты → Полная проверка домена