Vulnerability BDU:2021-04570: Information
Description
Уязвимость реализации криптографического алгоритма SM2 библиотеки OpenSSL, позволяющая нарушителю выполнить произвольный код
Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
MySQL | sisyphus | 8.0.27-alt1 | 8.0.37-alt1.1 | ALT-PU-2021-3241-1 | 289176 | Fixed |
MySQL | sisyphus_e2k | 8.0.27-alt1.1 | 8.0.37-alt1.1 | ALT-PU-2022-3668-1 | - | Fixed |
MySQL | sisyphus_riscv64 | 8.0.27-alt1.0.rv64 | 8.0.37-alt0.port | ALT-PU-2021-4503-1 | - | Fixed |
MySQL | p10 | 8.0.29-alt1 | 8.0.36-alt1 | ALT-PU-2022-2171-1 | 302902 | Fixed |
MySQL | p10_e2k | 8.0.29-alt1 | 8.0.36-alt1 | ALT-PU-2022-5561-1 | - | Fixed |
MySQL | c10f1 | 8.0.29-alt1 | 8.0.37-alt1 | ALT-PU-2022-2171-1 | 302902 | Fixed |
MySQL | c9f2 | 8.0.30-alt1.0.c9.1 | 8.0.36-alt0.c9.1 | ALT-PU-2023-1912-1 | 321845 | Fixed |
MySQL | p11 | 8.0.27-alt1 | 8.0.37-alt1.1 | ALT-PU-2021-3241-1 | 289176 | Fixed |
openssl1.1 | sisyphus | 1.1.1l-alt1 | 1.1.1w-alt1 | ALT-PU-2021-2615-1 | 283685 | Fixed |
openssl1.1 | p10 | 1.1.1l-alt1 | 1.1.1w-alt0.p10.1 | ALT-PU-2021-2646-1 | 283689 | Fixed |
openssl1.1 | p9 | 1.1.1l-alt1 | 1.1.1u-alt1 | ALT-PU-2021-2686-1 | 283690 | Fixed |
openssl1.1 | c10f1 | 1.1.1l-alt1 | 1.1.1w-alt0.p10.1 | ALT-PU-2021-2646-1 | 283689 | Fixed |
openssl1.1 | c9f2 | 1.1.1l-alt1 | 1.1.1w-alt0.p9.1 | ALT-PU-2021-2687-1 | 284187 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Существует |
Fix status | Уязвимость устранена |
Software Type | Операционная система, ПО программно-аппаратного средства АСУ ТП, Прикладное ПО информационных систем, Средство АСУ ТП, Программное средство защиты |
Solution | Использование рекомендаций: Для OpenSSL: https://www.openssl.org/news/secadv/20210824.txt Для Debian GNU/Linux: https://www.debian.org/security/2021/dsa-4963 Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6507315 https://www.ibm.com/support/pages/node/6492573 Для ОСОН Основа: Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7 Для продуктов Hitachi Energy: https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02 Компенсирующие меры: - использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от других сетей; - использование физических средств защиты от получения доступа к системам управления неуполномоченного персонала; - исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет); - использование средств антивирусной защиты с целью проверки компьютеров и съемных носителей на наличие вирусов; - использование рекомендуемых методов обеспечения безопасности и конфигурации межсетевых экранов Для ОС ОН «Стрелец»: Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1 |
Sources | https://www.opennet.ru/opennews/art.shtml?num=55683 https://www.openssl.org/news/secadv/20210824.txt https://www.debian.org/security/2021/dsa-4963 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://www.ibm.com/support/pages/node/6507315 https://www.ibm.com/support/pages/node/6492573 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/ https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02 https://library.e.abb.com/public/2a1f519e70474f7fabf8436b9cece25f/8DBD000150-VU-2023-004-OpenSSL_RTU500_Rev1.pdf?x-sign=0bg1XN9zG7lySsZ+ytx3v2Un6J8ZRZtlMjA1mJZE+u/GqrbJCrKiVnZ4hkI8HNuj https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |