|
Описание уязвимости |
Уязвимость библиотеки OpenSSL связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию |
|
Вендор
|
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», OpenSSL Software Foundation, Novell Inc., Fedora Project, Red Hat Inc. |
|
Наименование ПО
|
Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), OpenSSL, SUSE Linux Enterprise Module for Basesystem, SUSE Linux Enterprise Module for Open Buildservice Development Tools, Fedora, Red Hat Enterprise Linux, OpenSUSE Leap, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156) |
|
Версия ПО
|
- 9 (Debian GNU/Linux)
- 1.6 «Смоленск» (Astra Linux Special Edition)
- от 1.1.1 до 1.1.1b включительно (OpenSSL)
- от 1.1.0 до 1.1.0j включительно (OpenSSL)
- 15 GA (SUSE Linux Enterprise Module for Basesystem)
- 15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
- 29 (Fedora)
- 8 (Red Hat Enterprise Linux)
- 15.0 (OpenSUSE Leap)
- 15.1 (OpenSUSE Leap)
- 30 (Fedora)
- 8 (Debian GNU/Linux)
- 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
|
|
Тип ПО
|
Операционная система, Программное средство защиты, Прикладное ПО информационных систем |
|
Операционные системы и аппаратные платформы
|
- Сообщество свободного программного обеспечения Debian GNU/Linux 9
- ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
- Fedora Project Fedora 29
- Red Hat Inc. Red Hat Enterprise Linux 8
- Novell Inc. OpenSUSE Leap 15.0
- Novell Inc. OpenSUSE Leap 15.1
- Fedora Project Fedora 30
- Сообщество свободного программного обеспечения Debian GNU/Linux 8
- ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» (запись в едином реестре российских программ №11156)
|
|
Тип ошибки |
Проблемы использования криптографии |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
06.03.2019 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7) |
|
Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для openssl:
Обновление программного обеспечения до 1.1.0k-1~deb9u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета openssl) до 1.1.0k-1~deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openssl) до 1.1.0k-1~deb9u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00056.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3700
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZBEV5QGDRFUZDMNECFXUSN5FMYOZDE4V/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y3IVFGSERAZLNJCK35TEM2R4726XIH3Z/ |
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
- Манипулирование ресурсами
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
Данные уточняются |
