Vulnerability BDU:2021-04570: Information

Подтверждена производителем
Существует
Уязвимость устранена
Операционная система, ПО программно-аппаратного средства АСУ ТП, Прикладное ПО информационных систем, Средство АСУ ТП, Программное средство защиты
Использование рекомендаций:
Для OpenSSL:
https://www.openssl.org/news/secadv/20210824.txt

Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4963

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6507315
https://www.ibm.com/support/pages/node/6492573

Для ОСОН Основа:
Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7

Для продуктов Hitachi Energy:
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02

Компенсирующие меры:
- использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от других сетей;
- использование  физических средств защиты от получения доступа к системам управления неуполномоченного персонала;
- исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет);
- использование средств антивирусной защиты  с целью проверки  компьютеров и съемных носителей на наличие вирусов;
- использование рекомендуемых методов обеспечения безопасности и конфигурации межсетевых экранов

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1
https://www.opennet.ru/opennews/art.shtml?num=55683
https://www.openssl.org/news/secadv/20210824.txt
https://www.debian.org/security/2021/dsa-4963
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
https://www.ibm.com/support/pages/node/6507315
https://www.ibm.com/support/pages/node/6492573
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02
https://library.e.abb.com/public/2a1f519e70474f7fabf8436b9cece25f/8DBD000150-VU-2023-004-OpenSSL_RTU500_Rev1.pdf?x-sign=0bg1XN9zG7lySsZ+ytx3v2Un6J8ZRZtlMjA1mJZE+u/GqrbJCrKiVnZ4hkI8HNuj
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
MySQL	sisyphus	8.0.27-alt1	8.0.37-alt1.1	ALT-PU-2021-3241-1	289176	Fixed
MySQL	sisyphus_e2k	8.0.27-alt1.1	8.0.37-alt1.1	ALT-PU-2022-3668-1	-	Fixed
MySQL	sisyphus_riscv64	8.0.27-alt1.0.rv64	8.0.37-alt0.port	ALT-PU-2021-4503-1	-	Fixed
MySQL	p10	8.0.29-alt1	8.0.36-alt1	ALT-PU-2022-2171-1	302902	Fixed
MySQL	p10_e2k	8.0.29-alt1	8.0.36-alt1	ALT-PU-2022-5561-1	-	Fixed
MySQL	c10f1	8.0.29-alt1	8.0.37-alt1	ALT-PU-2022-2171-1	302902	Fixed
MySQL	c9f2	8.0.30-alt1.0.c9.1	8.0.36-alt0.c9.1	ALT-PU-2023-1912-1	321845	Fixed
MySQL	p11	8.0.27-alt1	8.0.37-alt1.1	ALT-PU-2021-3241-1	289176	Fixed
openssl1.1	sisyphus	1.1.1l-alt1	1.1.1w-alt1	ALT-PU-2021-2615-1	283685	Fixed
openssl1.1	p10	1.1.1l-alt1	1.1.1w-alt0.p10.1	ALT-PU-2021-2646-1	283689	Fixed
openssl1.1	p9	1.1.1l-alt1	1.1.1u-alt1	ALT-PU-2021-2686-1	283690	Fixed
openssl1.1	c10f1	1.1.1l-alt1	1.1.1w-alt0.p10.1	ALT-PU-2021-2646-1	283689	Fixed
openssl1.1	c9f2	1.1.1l-alt1	1.1.1w-alt0.p9.1	ALT-PU-2021-2687-1	284187	Fixed

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Существует
Fix status	Уязвимость устранена
Software Type	Операционная система, ПО программно-аппаратного средства АСУ ТП, Прикладное ПО информационных систем, Средство АСУ ТП, Программное средство защиты
Solution	Использование рекомендаций: Для OpenSSL: https://www.openssl.org/news/secadv/20210824.txt Для Debian GNU/Linux: https://www.debian.org/security/2021/dsa-4963 Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6507315 https://www.ibm.com/support/pages/node/6492573 Для ОСОН Основа: Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7 Для продуктов Hitachi Energy: https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02 Компенсирующие меры: - использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от других сетей; - использование физических средств защиты от получения доступа к системам управления неуполномоченного персонала; - исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет); - использование средств антивирусной защиты с целью проверки компьютеров и съемных носителей на наличие вирусов; - использование рекомендуемых методов обеспечения безопасности и конфигурации межсетевых экранов Для ОС ОН «Стрелец»: Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1
Sources	https://www.opennet.ru/opennews/art.shtml?num=55683 https://www.openssl.org/news/secadv/20210824.txt https://www.debian.org/security/2021/dsa-4963 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://www.ibm.com/support/pages/node/6507315 https://www.ibm.com/support/pages/node/6492573 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/ https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02 https://library.e.abb.com/public/2a1f519e70474f7fabf8436b9cece25f/8DBD000150-VU-2023-004-OpenSSL_RTU500_Rev1.pdf?x-sign=0bg1XN9zG7lySsZ+ytx3v2Un6J8ZRZtlMjA1mJZE+u/GqrbJCrKiVnZ4hkI8HNuj https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers	CVE-2021-3711

Vulnerability BDU:2021-04570: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools