Описание
Множественные уязвимости OpenSSL
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета OpenSSL или Установить обновление для пакета(ов) OpenSSL
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.04.2023
CVE-2022-4304
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость криптографической библиотеки OpenSSL связана с существующим сторонним каналом в реализации OpenSSL RSA Decryption. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку в стиле Блейхенбахера и расшифровать данные, отправленные по сети.
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2022-4450
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость криптографической библиотеки OpenSSL связана с граничной ошибкой в функции PEM_read_bio_ex(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный файл PEM, вызвать ошибку повторного освобождения памяти и выполнить атаку типа «отказ в обслуживании» (DoS).
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-0286
Идентификатор БДУ ФСТЭК России:
BDU:2023-00665Описание уязвимости:
Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с недостатком механизма преобразования типов данных при обработке адресов x400. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.4 High
CVSS3
7.1 High
CVSS2
CVE-2023-0401
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость криптографической библиотеки OpenSSL связана с ошибкой разыменования указателя NULL во время проверки данных PKCS7. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные и выполнить атаку типа «отказ в обслуживании».
7.5 High
CVSS3
7.8 High
CVSS2