ГлавнаяБаза уязвимостей БДУ → BDU:2025-03280
4.3средняя

BDU:2025-03280 (CVE-2024-131767238)

Уязвимость библиотеки OpenSSL, связанная со cкрытым временным каналом, позволяющая нарушителю восстановить закрытый ключ
Опубликовано: 2025-03-27
Описание

Уязвимость библиотеки OpenSSL связана со cкрытым временным каналом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить закрытый ключ

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Micro (5.1)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)
Способ устранения

Использование рекомендаций:
https://github.com/openssl/openssl/commit/07272b05b04836a762b4baa874958af51d513844
https://github.com/openssl/openssl/commit/2af62e74fb59bc469506bc37eb2990ea408d9467
https://github.com/openssl/openssl/commit/392dcb336405a0c94486aa6655057f59fd3a0902
https://github.com/openssl/openssl/commit/4b1cb94a734a7d4ec363ac0a215a25c181e11f65
https://github.com/openssl/openssl/commit/77c608f4c8857e63e98e66444e2e761c9627916f
https://github.openssl.org/openssl/extended-releases/commit/0d5fd1ab987f7571e2c955d8d8b638fc0fb54ded
https://github.openssl.org/openssl/extended-releases/commit/a2639000db19878d5d89586ae7b725080592ae86

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssl-cve-2024-131767238/?sphrase_id=810704

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-13176

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-13176.html

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет openssl до 1.1.1w-0+deb11u2-astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения openssl до версии 1.1.1w-0+deb11u3

Для ОС Astra Linux:
обновить пакет openssl до 1.1.1w-0+deb11u2-astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openssl до версии 3.5.1-1+deb13u1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/openssl/openssl/commit/07272b05b04836a762b4baa874958af51d513844https://github.com/openssl/openssl/commit/2af62e74fb59bc469506bc37eb2990ea408d9467https://github.com/openssl/openssl/commit/392dcb336405a0c94486aa6655057f59fd3a0902https://github.com/openssl/openssl/commit/4b1cb94a734a7d4ec363ac0a215a25c181e11f65https://github.com/openssl/openssl/commit/77c608f4c8857e63e98e66444e2e761c9627916fhttps://github.openssl.org/openssl/extended-releases/commit/0d5fd1ab987f7571e2c955d8d8b638fc0fb54dedhttps://github.openssl.org/openssl/extended-releases/commit/a2639000db19878d5d89586ae7b725080592ae86https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssl-cve-2024-131767238/?sphrase_id=810704
Проверьте безопасность своего сайта и почты → Полная проверка домена