Описание
Уязвимость openssl
Наименование уязвимого пакета
openssl
Пакет обновления
openssl-1:1.1.1q-1.el7.3.x86_64
Версия уязвимого пакета младше
1.1.1q-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета openssl или Установить обновление для пакета(ов) openssl
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
12.11.2025
CVE-2020-1971
Идентификатор БДУ ФСТЭК России:
BDU:2021-00872Описание уязвимости:
Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
3.7 Low
CVSS3
4.3 Medium
CVSS2