Описание
Уязвимость Openssl
Наименование уязвимого пакета
openssl
Пакет обновления
openssl-1:1.1.1q-5.el7.3.x86_64
Версия уязвимого пакета младше
1.1.1q-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета OpenSSL или Установить обновление для пакета(ов) OpenSSL
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
21.06.2023
CVE-2023-2650
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость криптографической библиотеки OpenSSL связана с использованием OBJ_obj2txt() напрямую или использованием любой из подсистем OpenSSL OCSP, PKCS7/SMIME, CMS, CMP/CRMF или TS без ограничения размера сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к отказу в обслуживании.
7.5 High
CVSS3
7.8 High
CVSS2