Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12051

Опубликовано: 28 мая 2024
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
АО «ИВК»
АО "НППКТ"
Free Software Foundation, Inc.
ООО «НЦПР»
Oracle Corp.

Наименование ПО

Astra Linux Special Edition
Astra Linux Common Edition
АЛЬТ СП 10
ОСОН ОСнова Оnyx
GnuTLS
МСВСфера
Oracle Exadata

Версия ПО

1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
1.6 «Смоленск» (Astra Linux Common Edition)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
до 2.12 (ОСОН ОСнова Оnyx)
до 3.8.9 (GnuTLS)
9.5 (МСВСфера)
3.8 (Astra Linux Special Edition)
до 3.1 (ОСОН ОСнова Оnyx)
до 23.1.26.0.0 (Patch 37801239) (Oracle Exadata)
до 23.1.26.0.0 (Patch 37801241) (Oracle Exadata)
до 23.1.26.0.0 (Patch 37908618) (Oracle Exadata)

Тип ПО

Операционная система
Программное средство защиты
СУБД

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск»
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО "НППКТ" ОСОН ОСнова Оnyx до 2.12
ООО «НЦПР» МСВСфера 9.5
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8
АО "НППКТ" ОСОН ОСнова Оnyx до 3.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для GnuTLS:
https://gitlab.com/gnutls/gnutls/-/commit/4760bc63531e3f5039e70ede91a20e1194410892
Для ОС Astra Linux:
обновить пакет gnutls28 до 3.7.9-2+deb12u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет gnutls28 до 3.6.13-2ubuntu1.12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Альт 8 СП (релиз 10):
установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения gnutls28 до версии 3.7.1-5+deb11u7
Для ОС Astra Linux:
обновить пакет gnutls28 до 3.6.13-2ubuntu1.12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:7076?lang=ru
Для ОС Astra Linux:
обновить пакет gnutls28 до 3.5.8-5+deb9u9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Для ОС Astra Linux:
обновить пакет gnutls28 до 3.7.9-2+deb12u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет gnutls28 до 3.7.9-2+deb12u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения gnutls28 до версии 3.7.9-2+deb12u5
Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01689
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-12243

CVSS3: 5.3
ubuntu
около 1 года назад

A flaw was found in GnuTLS, which relies on libtasn1 for ASN.1 data processing. Due to an inefficient algorithm in libtasn1, decoding certain DER-encoded certificate data can take excessive time, leading to increased resource consumption. This flaw allows a remote attacker to send a specially crafted certificate, causing GnuTLS to become unresponsive or slow, resulting in a denial-of-service condition.

redhat логотип

CVE-2024-12243

CVSS3: 5.3
redhat
около 1 года назад

A flaw was found in GnuTLS, which relies on libtasn1 for ASN.1 data processing. Due to an inefficient algorithm in libtasn1, decoding certain DER-encoded certificate data can take excessive time, leading to increased resource consumption. This flaw allows a remote attacker to send a specially crafted certificate, causing GnuTLS to become unresponsive or slow, resulting in a denial-of-service condition.

nvd логотип

CVE-2024-12243

CVSS3: 5.3
nvd
около 1 года назад

A flaw was found in GnuTLS, which relies on libtasn1 for ASN.1 data processing. Due to an inefficient algorithm in libtasn1, decoding certain DER-encoded certificate data can take excessive time, leading to increased resource consumption. This flaw allows a remote attacker to send a specially crafted certificate, causing GnuTLS to become unresponsive or slow, resulting in a denial-of-service condition.

msrc логотип

CVE-2024-12243

CVSS3: 5.3
msrc
12 месяцев назад

Gnutls: gnutls impacted by inefficient der decoding in libtasn1 leading to remote dos

debian логотип

CVE-2024-12243

CVSS3: 5.3
debian
около 1 года назад

A flaw was found in GnuTLS, which relies on libtasn1 for ASN.1 data pr ...

EPSS

Процентиль: 82%
0.01689
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2