ROS-20230929-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость метода Nokogiri::XML::Reader#attribute_hash библиотеки Nokogiri, связана с исключению нулевого указателя при анализе недопустимой разметки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в компоненте URI языка программирования Ruby, связана с неправильной обработкой недопустимых URL-адресов, содержащих определенные символы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функций DH_check(), DH_check_ex() или EVP_PKEY_param_check() библиотеки OpenSSL связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функций DH_check(), DH_check_ex(), EVP_PKEY_param_check() библиотеки OpenSSL связана с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость алгоритм шифрования AES-SIV библиотеки OpenSSL связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость криптографической библиотеки OpenSSL связана с проверкой цепочек сертификатов X.509, которые включают ограничения политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать цепочку вредоносных сертификатов, которая запускает экспоненциальное использование вычислительных ресурсов, что приводит к атаке типа "отказ в обслуживании" (DoS) на уязвимые системы.