ГлавнаяБаза уязвимостей БДУ → BDU:2025-00815
4.3средняя

BDU:2025-00815 (CVE-2024-13454)

Уязвимость команды build-ca утилиты управления сертификатами Easy-RSA, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2025-07-29
Описание

Уязвимость команды build-ca утилиты управления сертификатами Easy-RSA связана с недостаточно стойким шифрованием данных в результате использования алгоритма cipher:des-ede3-cbc. Эксплуатация уязвимости может позволить нарушителю реализовать атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Easy-RSA (от 3.0.5 до 3.1.7 включительно)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
https://community.openvpn.net/openvpn/wiki/CVE-2024-13454
https://github.com/OpenVPN/easy-rsa/releases

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет easy-rsa до 3.1.0-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет easy-rsa до 3.1.0-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет easy-rsa до 3.1.0-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://community.openvpn.net/openvpn/wiki/CVE-2024-13454https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена