Описание
Уязвимость nettle
Наименование уязвимого пакета
nettle
nettle-devel
Пакет обновления
nettle-0:3.5.1-3.el7.x86_64
nettle-devel-0:3.5.1-3.el7.x86_64
Версия уязвимого пакета младше
3.5.1
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) nettle Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
10.03.2026
CVE-2021-20305
Идентификатор БДУ ФСТЭК России:
BDU:2021-02748Описание уязвимости:
Уязвимость функций проверки подписи (ГОСТ DSA, EDDSA и ECDSA) библиотеки Nettle связана с недостатками используемых криптографических алгоритмов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем ввода недопустимой подписи
8.1 High
CVSS3
7.6 High
CVSS2