Vulnerability BDU:2021-04571: Information

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Программное средство защиты, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП
Использование рекомендаций:
Для OpenSSL:
https://www.openssl.org/news/secadv/20210824.txt

Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4963

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08112021operativnoe-obnovlenie

Для ОСОН Основа:
Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7

Для продуктов Hitachi Energy:
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02

Компенсирующие меры:
- использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от других сетей;
- использование  физических средств защиты от получения доступа к системам управления неуполномоченного персонала;
- исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет);
- использование средств антивирусной защиты  с целью проверки  компьютеров и съемных носителей на наличие вирусов;
- использование рекомендуемых методов обеспечения безопасности и конфигурации межсетевых экранов

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2211

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
- обновить пакет openssl1.0 до 1.0.2u-1~deb9u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
- обновить пакет openssl до 1.1.1d-2astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1
Обновление программного обеспечения openssl1.0 до версии 1.0.2u-1~deb9u7
https://www.openssl.org/news/secadv/20210824.txt
https://www.debian.org/security/2021/dsa-4963
https://www.opennet.ru/opennews/art.shtml?num=55683
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08112021operativnoe-obnovlenie
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02
https://library.e.abb.com/public/2a1f519e70474f7fabf8436b9cece25f/8DBD000150-VU-2023-004-OpenSSL_RTU500_Rev1.pdf?x-sign=0bg1XN9zG7lySsZ+ytx3v2Un6J8ZRZtlMjA1mJZE+u/GqrbJCrKiVnZ4hkI8HNuj
https://altsp.su/obnovleniya-bezopasnosti/
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2211
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
LibreSSL	sisyphus	3.3.4-alt1	3.7.3-alt1	ALT-PU-2021-2637-1	283866	Fixed
LibreSSL	sisyphus_e2k	3.3.5-alt1	3.7.3-alt1.1	ALT-PU-2021-4796-1	-	Fixed
LibreSSL	p10	3.7.3-alt1	3.7.3-alt1	ALT-PU-2023-4398-3	324742	Fixed
LibreSSL	p10_e2k	3.7.3-alt1.1	3.7.3-alt1.1	ALT-PU-2023-6865-1	-	Fixed
LibreSSL	c10f1	3.7.3-alt1	3.7.3-alt1	ALT-PU-2023-5593-3	329442	Fixed
LibreSSL	p11	3.3.4-alt1	3.7.3-alt1	ALT-PU-2021-2637-1	283866	Fixed
MySQL	sisyphus	8.0.27-alt1	8.0.37-alt1.1	ALT-PU-2021-3241-1	289176	Fixed
MySQL	sisyphus_e2k	8.0.27-alt1.1	8.0.37-alt1.1	ALT-PU-2022-3668-1	-	Fixed
MySQL	sisyphus_riscv64	8.0.27-alt1.0.rv64	8.0.30-alt0.2.rv64	ALT-PU-2021-4503-1	-	Fixed
MySQL	p10	8.0.29-alt1	8.0.36-alt1	ALT-PU-2022-2171-1	302902	Fixed
MySQL	p10_e2k	8.0.29-alt1	8.0.36-alt1	ALT-PU-2022-5561-1	-	Fixed
MySQL	c10f1	8.0.29-alt1	8.0.37-alt1	ALT-PU-2022-2171-1	302902	Fixed
MySQL	c9f2	8.0.30-alt1.0.c9.1	8.0.36-alt0.c9.1	ALT-PU-2023-1912-1	321845	Fixed
MySQL	p11	8.0.27-alt1	8.0.37-alt1.1	ALT-PU-2021-3241-1	289176	Fixed
openssl1.1	sisyphus	1.1.1l-alt1	1.1.1w-alt1	ALT-PU-2021-2615-1	283685	Fixed
openssl1.1	p10	1.1.1l-alt1	1.1.1w-alt0.p10.1	ALT-PU-2021-2646-1	283689	Fixed
openssl1.1	p9	1.1.1l-alt1	1.1.1u-alt1	ALT-PU-2021-2686-1	283690	Fixed
openssl1.1	c10f1	1.1.1l-alt1	1.1.1w-alt0.p10.1	ALT-PU-2021-2646-1	283689	Fixed
openssl1.1	c9f2	1.1.1l-alt1	1.1.1w-alt0.p9.1	ALT-PU-2021-2687-1	284187	Fixed

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Данные уточняются
Fix status	Уязвимость устранена
Software Type	Операционная система, Программное средство защиты, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП
Solution	Использование рекомендаций: Для OpenSSL: https://www.openssl.org/news/secadv/20210824.txt Для Debian GNU/Linux: https://www.debian.org/security/2021/dsa-4963 Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08112021operativnoe-obnovlenie Для ОСОН Основа: Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7 Для продуктов Hitachi Energy: https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02 Компенсирующие меры: - использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от других сетей; - использование физических средств защиты от получения доступа к системам управления неуполномоченного персонала; - исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет); - использование средств антивирусной защиты с целью проверки компьютеров и съемных носителей на наличие вирусов; - использование рекомендуемых методов обеспечения безопасности и конфигурации межсетевых экранов Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2211 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: - обновить пакет openssl1.0 до 1.0.2u-1~deb9u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 - обновить пакет openssl до 1.1.1d-2astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1 Обновление программного обеспечения openssl1.0 до версии 1.0.2u-1~deb9u7
Sources	https://www.openssl.org/news/secadv/20210824.txt https://www.debian.org/security/2021/dsa-4963 https://www.opennet.ru/opennews/art.shtml?num=55683 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08112021operativnoe-obnovlenie https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/ https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02 https://library.e.abb.com/public/2a1f519e70474f7fabf8436b9cece25f/8DBD000150-VU-2023-004-OpenSSL_RTU500_Rev1.pdf?x-sign=0bg1XN9zG7lySsZ+ytx3v2Un6J8ZRZtlMjA1mJZE+u/GqrbJCrKiVnZ4hkI8HNuj https://altsp.su/obnovleniya-bezopasnosti/ https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2211 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers	CVE-2021-3712

Vulnerability BDU:2021-04571: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools