Уязвимость команды build-ca утилиты управления сертификатами Easy-RSA связана с недостаточно стойким шифрованием данных в результате использования алгоритма cipher:des-ede3-cbc. Эксплуатация уязвимости может позволить нарушителю реализовать атаку методом «грубой силы» (brute force)
Использование рекомендаций:
https://community.openvpn.net/openvpn/wiki/CVE-2024-13454
https://github.com/OpenVPN/easy-rsa/releases
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет easy-rsa до 3.1.0-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет easy-rsa до 3.1.0-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет easy-rsa до 3.1.0-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
| Балл | 4.3 — средняя опасность |