7.8высокая
BDU:2025-09865 (CVE-2021-20230)
Уязвимость кроссплатформенного программного обеспечения для защиты сетевых соединений Stunnel, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-08-18
Описание
Уязвимость кроссплатформенного программного обеспечения для защиты сетевых соединений Stunnel связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)SUSE Enterprise Storage (6)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)SUSE Linux Enterprise Module for Server Applications (15 SP2)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)SUSE CaaS Platform (4.0)Red Hat Enterprise Linux (8.2 Extended Update Support)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)SUSE Manager Proxy (4.0)SUSE Manager Retail Branch Server (4.0)SUSE Manager Server (4.0)SUSE Linux Enterprise Module for Server Applications (15 SP3)РЕД ОС (7.3)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)SUSE Enterprise Storage (7)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)
Способ устранения
Использование рекомендаций:
https://github.com/mtrojnar/stunnel/commit/ebad9ddc4efb2635f37174c9d800d06206f1edf9
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-stunnel-cve-2021-20230/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-20230
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2021-20230.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи