ГлавнаяБаза уязвимостей БДУ → BDU:2025-11398
7.8высокая

BDU:2025-11398 (CVE-2024-41996)

Уязвимость реализации протокола согласования ключей Diffie-Hellman Key Agreement Protocol библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-22
Описание

Уязвимость реализации протокола согласования ключей Diffie-Hellman Key Agreement Protocol библиотеки OpenSSL связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Red Hat 3scale API Management Platform (2)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat JBoss Core ServicesLogging subsystem for Red Hat OpenShiftUbuntu (24.04 LTS)Red Hat Enterprise Linux (10)OpenSSL (до 3.4.0 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-41996

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41996

Компенсирующие меры:
- отключение DHE-шифров;
- использование load balancer или TLS-терминатора;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://dheatattack.gitlab.io/details/https://dheatattack.gitlab.io/faq/https://gist.github.com/c0r0n3r/abccc14d4d96c0442f3a77fa5ca255d1https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2024-41996https://ubuntu.com/security/CVE-2024-41996
Проверьте безопасность своего сайта и почты → Полная проверка домена