BDU:2023-00675

Опубликовано: 29 нояб. 2022

Источник: fstec

CVSS3: 6.3

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость функции BIO_new_NDEF() библиотеки OpenSSL связана с использованием памяти после ее освобождения в результате разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»

Novell Inc.

Red Hat Inc.

Сообщество свободного программного обеспечения

АО «ИВК»

OpenSSL Software Foundation

АО "НППКТ"

ООО «Открытая мобильная платформа»

Наименование ПО

Astra Linux Special Edition

SUSE Linux Enterprise Server for SAP Applications

Red Hat Enterprise Linux

Suse Linux Enterprise Server

SUSE Linux Enterprise Software Development Kit

Debian GNU/Linux

SUSE OpenStack Cloud

SUSE OpenStack Cloud Crowbar

SUSE CaaS Platform

SUSE Linux Enterprise High Performance Computing

OpenSUSE Leap

SUSE Manager Proxy

SUSE Manager Server

SUSE Enterprise Storage

Альт 8 СП

Suse Linux Enterprise Desktop

SUSE Manager Retail Branch Server

openSUSE Leap Micro

SUSE Linux Enterprise Module for Basesystem

SUSE Linux Enterprise Module for Legacy Software

SUSE Linux Enterprise Real Time

OpenSSL

ОСОН ОСнова Оnyx

АЛЬТ СП 10

ОС Аврора

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)

8 (Red Hat Enterprise Linux)

15 SP1 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (SUSE Linux Enterprise Software Development Kit)

10 (Debian GNU/Linux)

9 (SUSE OpenStack Cloud)

9 (SUSE OpenStack Cloud Crowbar)

12 SP4-ESPOS (Suse Linux Enterprise Server)

4.0 (SUSE CaaS Platform)

12 SP4-LTSS (Suse Linux Enterprise Server)

15 SP1-LTSS (Suse Linux Enterprise Server)

15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing)

11 (Debian GNU/Linux)

1.7 (Astra Linux Special Edition)

15.4 (OpenSUSE Leap)

15 SP3 (SUSE Linux Enterprise Server for SAP Applications)

4.2 (SUSE Manager Proxy)

4.2 (SUSE Manager Server)

7 (SUSE Enterprise Storage)

15 SP2 (SUSE Linux Enterprise Server for SAP Applications)

15 SP2-LTSS (SUSE Linux Enterprise High Performance Computing)

- (Альт 8 СП)

15 SP4 (Suse Linux Enterprise Server)

15 SP4 (Suse Linux Enterprise Desktop)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

4.2 (SUSE Manager Retail Branch Server)

9 (Red Hat Enterprise Linux)

15 SP2-LTSS (Suse Linux Enterprise Server)

4.3 (SUSE Manager Retail Branch Server)

4.3 (SUSE Manager Proxy)

4.3 (SUSE Manager Server)

15 SP4 (SUSE Linux Enterprise High Performance Computing)

5.2 (openSUSE Leap Micro)

7.1 (SUSE Enterprise Storage)

15 SP4 (SUSE Linux Enterprise Module for Basesystem)

4.7 (Astra Linux Special Edition)

8.6 Extended Update Support (Red Hat Enterprise Linux)

5.3 (openSUSE Leap Micro)

9.0 Extended Update Support (Red Hat Enterprise Linux)

15 SP4 (SUSE Linux Enterprise Module for Legacy Software)

15 SP3-LTSS (Suse Linux Enterprise Server)

15 SP3-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP3 (SUSE Linux Enterprise Real Time)

от 3.0 до 3.0.8 (OpenSSL)

от 1.1.1 до 1.1.1t (OpenSSL)

5.1 (openSUSE Leap Micro)

11 SP4-LTSS-EXTREME-CORE (Suse Linux Enterprise Server)

от 1.0.2 до 1.0.2zg (OpenSSL)

до 2.8 (ОСОН ОСнова Оnyx)

- (АЛЬТ СП 10)

до 5.1.1 включительно (ОС Аврора)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое средство

Программное средство защиты

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS

Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS

Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Novell Inc. OpenSUSE Leap 15.4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2

АО «ИВК» Альт 8 СП -

Novell Inc. Suse Linux Enterprise Server 15 SP4

Novell Inc. Suse Linux Enterprise Desktop 15 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Red Hat Inc. Red Hat Enterprise Linux 9

Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS

Novell Inc. openSUSE Leap Micro 5.2

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Red Hat Inc. Red Hat Enterprise Linux 8.6 Extended Update Support

Novell Inc. openSUSE Leap Micro 5.3

Red Hat Inc. Red Hat Enterprise Linux 9.0 Extended Update Support

Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS

Novell Inc. SUSE Linux Enterprise Real Time 15 SP3

Novell Inc. openSUSE Leap Micro 5.1

Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS-EXTREME-CORE

АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

АО «ИВК» АЛЬТ СП 10 -

ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для OpenSSL:

https://www.openssl.org/news/secadv/20230207.txt

https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=c3829dd8825c654652201e16f8a0a0c46ee3f344

https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=8818064ce3c3c0f1b740a5aaba2a987e75bfbafd

https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=c3829dd8825c654652201e16f8a0a0c46ee3f344

https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=f040f2577891d2bdb7610566c172233844cf673a

https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=8818064ce3c3c0f1b740a5aaba2a987e75bfbafd

https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=f596ec8a6f9f5fcfa8e46a73b60f78a609725294

Для Debian:

https://security-tracker.debian.org/tracker/CVE-2023-0215

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2023-0286.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для ОСОН ОСнова Оnyx:

https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/

Для Astra Linux 1.6 «Смоленск»:

обновить пакет openssl до 1.1.1n-0+deb11u4-deb11u5-astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-0215

Для ОС Аврора:

https://cve.omp.ru/bb25402

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-0215
CVE

EPSS

Процентиль: 57%

0.00346

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2023-0215

CVSS3: 7.5

ubuntu

больше 2 лет назад

The public API function BIO_new_NDEF is a helper function used for streaming ASN.1 data via a BIO. It is primarily used internally to OpenSSL to support the SMIME, CMS and PKCS7 streaming capabilities, but may also be called directly by end user applications. The function receives a BIO from the caller, prepends a new BIO_f_asn1 filter BIO onto the front of it to form a BIO chain, and then returns the new head of the BIO chain to the caller. Under certain conditions, for example if a CMS recipient public key is invalid, the new filter BIO is freed and the function returns a NULL result indicating a failure. However, in this case, the BIO chain is not properly cleaned up and the BIO passed by the caller still retains internal pointers to the previously freed filter BIO. If the caller then goes on to call BIO_pop() on the BIO then a use-after-free will occur. This will most likely result in a crash. This scenario occurs directly in the internal function B64_write_ASN1() which may caus...

CVE-2023-0215

CVSS3: 7.5

redhat

больше 2 лет назад

CVE-2023-0215

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2023-0215

CVSS3: 7.5

msrc

больше 2 лет назад

Описание отсутствует

CVE-2023-0215

CVSS3: 7.5

debian

больше 2 лет назад

The public API function BIO_new_NDEF is a helper function used for str ...

EPSS

Процентиль: 57%

0.00346

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2