Описание
Уязвимость openssl3
Наименование уязвимого пакета
openssl3
Пакет обновления
openssl3-0:3.2.1-2.el7.x86_64
Версия уязвимого пакета младше
3.2.1-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета openssl3 или Установить обновление для пакета(ов) openssl3
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
03.05.2024
CVE-2023-6237
Идентификатор БДУ ФСТЭК России:
BDU:2024-01137Описание уязвимости:
Уязвимость функции EVP_PKEY_public_check() библиотеки OpenSSL связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS)
5.9 Medium
CVSS3
5.4 Medium
CVSS2