Описание
Множественные уязвимости openSSL
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета openssl или Установить обновление для пакета(ов) openssl
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.09.2023
CVE-2023-3446
Идентификатор БДУ ФСТЭК России:
BDU:2023-04957Описание уязвимости:
Уязвимость функций DH_check(), DH_check_ex() или EVP_PKEY_param_check() библиотеки OpenSSL связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-3817
Идентификатор БДУ ФСТЭК России:
BDU:2023-04960Описание уязвимости:
Уязвимость функций DH_check(), DH_check_ex(), EVP_PKEY_param_check() библиотеки OpenSSL связана с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
5.3 Medium
CVSS3
5 Medium
CVSS2