Описание
Уязвимость OpenSSL
Наименование уязвимого пакета
openssl
Пакет обновления
openssl-1:1.1.1q-3.el7.3.x86_64
Версия уязвимого пакета младше
1.1.1q-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета OpenSSL или Установить обновление для пакета(ов) OpenSSL
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
07.04.2023
CVE-2023-0464
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость криптографической библиотеки OpenSSL связана с проверкой цепочек сертификатов X.509, которые включают ограничения политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать цепочку вредоносных сертификатов, которая запускает экспоненциальное использование вычислительных ресурсов, что приводит к атаке типа "отказ в обслуживании" (DoS) на уязвимые системы.
7.5 High
CVSS3
7.8 High
CVSS2