Описание
Уязвимость OpenSSL
Наименование уязвимого пакета
openssl3
Пакет обновления
openssl3-0:3.0.9-2.el7.x86_64
Версия уязвимого пакета младше
3.0.9-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета openssl3 или Установить обновление для пакета(ов) openssl3
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
15.09.2023
CVE-2023-2975
Идентификатор БДУ ФСТЭК России:
BDU:2023-04959Описание уязвимости:
Уязвимость алгоритм шифрования AES-SIV библиотеки OpenSSL связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации.
5.3 Medium
CVSS3
5 Medium
CVSS2