ГлавнаяБаза уязвимостей БДУ → BDU:2026-01220
5средняя

BDU:2026-01220 (CVE-2026-22796)

Уязвимость функции PKCS7_digest_from_attributes() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-04
Описание

Уязвимость функции PKCS7_digest_from_attributes() библиотеки OpenSSL связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSSL (от 3.5 до 3.5.5)OpenSSL (от 3.4 до 3.4.4)OpenSSL (от 3.6.0 до 3.6.1)OpenSSL (от 3.3.0 до 3.3.6)OpenSSL (от 3.0 до 3.0.19)OpenSSL (от 1.1.1 до 1.1.1ze)OpenSSL (от 1.0.2 до 1.0.2zn)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций производителя:

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-22796

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-22796https://openssl-library.org/news/secadv/20260127.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена