ГлавнаяБаза уязвимостей БДУ → BDU:2026-02935
2.6средняя

BDU:2026-02935 (CVE-2025-69418)

Уязвимость компонента crypto/modes/ocb128.c инструментария для протоколов TLS и SSL OpenSSL, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2026-03-12
Описание

Уязвимость компонента crypto/modes/ocb128.c инструментария для протоколов TLS и SSL OpenSSL связана с отсутствием необходимого этапа шифрования. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)OpenSSL (от 3.6.0 до 3.6.1)OpenSSL (от 1.1.1 до 1.1.1ze)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)OpenSSL (от 3.0.0 до 3.0.19)OpenSSL (от 3.1.0 до 3.3.6)OpenSSL (от 3.4.0 до 3.4.4)OpenSSL (от 3.5.0 до 3.5.5)
Способ устранения

Использование рекомендаций:
Для OpenSSL:
https://openssl-library.org/news/secadv/20260127.txt

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra8r10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет openssl до 3.4.0-2-astra8r10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/openssl/openssl/commit/372fc5c77529695b05b4f5b5187691a57ef5dffchttps://github.com/openssl/openssl/commit/4016975d4469cd6b94927c607f7c511385f928d8https://github.com/openssl/openssl/commit/52d23c86a54adab5ee9f80e48b242b52c4cc2347https://github.com/openssl/openssl/commit/a7589230356d908c0eca4b969ec4f62106f4f5aehttps://github.com/openssl/openssl/commit/ed40856d7d4ba6cb42779b6770666a65f19cb977https://nvd.nist.gov/vuln/detail/CVE-2025-69418https://openssl-library.org/news/secadv/20260127.txthttps://security-tracker.debian.org/tracker/CVE-2025-69418
Проверьте безопасность своего сайта и почты → Полная проверка домена