ГлавнаяБаза уязвимостей БДУ → BDU:2025-12886
6.4средняя

BDU:2025-12886

Уязвимость компонента SM2 Handler криптографической библиотеки OpenSSL, позволяющая нарушителю восстановить закрытый ключ
Опубликовано: 2025-10-14
Описание

Уязвимость компонента SM2 Handler криптографической библиотеки OpenSSL связана со cкрытым временным каналом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, восстановить закрытый ключ

Затрагиваемое ПО и версии
OpenSSL (до 3.5.4)OpenSSL (до 3.4.3)OpenSSL (до 3.3.5)OpenSSL (до 3.2.6)Platform V SberLinux OS Server (9.2.0-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://openssl-library.org/news/secadv/20250930.txt



Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openssl до версии 3.5.1-1+deb13u1

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/openssl/openssl/commit/567f64386e43683888212226824b6a179885a0fehttps://github.com/openssl/openssl/commit/cba616c26ac8e7b37de5e77762e505ba5ca51698https://github.com/openssl/openssl/commit/eed5adc9f969d77c94f213767acbb41ff923b6f4https://github.com/openssl/openssl/commit/fc47a2ec078912b3e914fab5734535e76c4820c2https://openssl-library.org/news/secadv/20250930.txthttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена