СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.09.2018

Уязвимость BDU:2022-02405

Уязвимость BDU:2022-02405

Идентификатор: BDU:2022-02405.

Наименование уязвимости: Уязвимость библиотеки OpenSSL, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю восстановить закрытые ключи ECDSA P-256.

Описание уязвимости: Уязвимость библиотеки OpenSSL связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю восстановить закрытые ключи ECDSA P-256
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Debian GNU/Linux 9 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Debian GNU/Linux 8 | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 7 | Операционная система Debian GNU/Linux 11 | Программное средство защиты OpenSSL Software Foundation OpenSSL до 1.0.1u включительно |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 | Debian GNU/Linux 9 | OpenSUSE Leap 150 | Debian GNU/Linux 8 | Debian GNU/Linux 10 | Debian GNU/Linux 7 | Debian GNU/Linux 11 |
Дата выявления: 10.09.2018.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций:
Для OpenSSL:
https://git.openssl.org/?p=openssl.git;a=commit;h=8aed2a7548362e88e84a7feb795a3a97e8395008


https://git.openssl.org/?p=openssl.git;a=commit;h=f54be179aa4cbbd944728771d7d59ed588158a12

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-7056

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2016-7056.xml

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-7056.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-7056.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://seclists.org/oss-sec/2017/q1/52
https://git.openssl.org/?p=openssl.git;a=commit;h=8aed2a7548362e88e84a7feb795a3a97e8395008
https://eprint.iacr.org/2016/1195
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7056
https://www.debian.org/security/2017/dsa-3773
https://access.redhat.com/errata/RHSA-2017:1802
https://access.redhat.com/errata/RHSA-2017:1801
https://access.redhat.com/errata/RHSA-2017:1414
https://access.redhat.com/errata/RHSA-2017:1413
http://www.securitytracker.com/id/1037575
http://www.securityfocus.com/bid/95375
http://rhn.redhat.com/errata/RHSA-2017-1415.html
https://security-tracker.debian.org/tracker/CVE-2016-7056
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-7056.html
https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/016_libcrypto.patch.sig
https://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/033_libcrypto.patch.sig

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: