Описание
Уязвимость OpenSSL
Наименование уязвимого пакета
openssl
Пакет обновления
openssl-1:1.1.1q-4.el7.3.x86_64
Версия уязвимого пакета младше
1.1.1q-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета OpenSSL или Установить обновление для пакета(ов) OpenSSL
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
19.06.2023
CVE-2023-0465
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость криптографической библиотеки OpenSSL связана с игнорированием недействительной политики сертификатов в листовых сертификатах, которые пропускаются для этого сертификата. Эксплуатация уязвимости может позволить нарушителю преднамеренно утверждать недопустимые политики сертификатов, чтобы полностью обойти проверку политик для сертификата.
5.3 Medium
CVSS3
5 Medium
CVSS2