Описание
Уязвимость openssl
Наименование уязвимого пакета
openssl
Пакет обновления
openssl-1:1.1.1q-9.el7.3.x86_64
Версия уязвимого пакета младше
1.1.1q-9
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета openssl или Установить обновление для пакета(ов) openssl
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
01.04.2024
CVE-2023-5678
Идентификатор БДУ ФСТЭК России:
BDU:2023-08615Описание уязвимости:
Уязвимость функции DH_generate_key() библиотеки OpenSSL связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживани
5.3 Medium
CVSS3
5 Medium
CVSS2