Описание
Уязвимость openssl3
Наименование уязвимого пакета
openssl3
openssl3-devel
openssl3-libs
Пакет обновления
openssl3-1:3.5.4-1.el7.x86_64
openssl3-devel-1:3.5.4-1.el7.x86_64
openssl3-libs-1:3.5.4-1.el7.x86_64
Версия уязвимого пакета младше
3.5.4
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) openssl3 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
09.02.2026
CVE-2025-9232
Идентификатор БДУ ФСТЭК России:
BDU:2025-12887Описание уязвимости:
Уязвимость компонента HTTP Client API криптографической библиотеки OpenSSL связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.9 Medium
CVSS3
5.4 Medium
CVSS2