Описание
Уязвимость библиотеки OpenSSL
Наименование уязвимого пакета
openssl
Пакет обновления
openssl-1:1.1.1g-18.el7.x86_64
Версия уязвимого пакета младше
1.1.1g-18
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета РЕД ОС OpenSSL или Установить обновление для пакета(ов) РЕД ОС OpenSSL
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
18.03.2022
CVE-2022-0778
Идентификатор БДУ ФСТЭК России:
BDU:2022-01315Описание уязвимости:
Уязвимость функции BN_mod_sqrt() библиотеки OpenSSL связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2