Описание
Уязвимость perl-Crypt-CBC
Наименование уязвимого пакета
perl-Crypt-CBC
Пакет обновления
perl-Crypt-CBC-0:3.04-1.el7.noarch
Версия уязвимого пакета младше
3.04-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета perl-Crypt-CBC или Установить обновление для пакета(ов) perl-Crypt-CBC
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
30.06.2025
CVE-2025-2814
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакета шифрования данных с помощью режима цепочки блоков шифрования Crypt::CBC связана с тем, что функция rand() не является криптографически безопасной. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4 Medium
CVSS3
2.1 Low
CVSS2