Уязвимость BDU:2019-01289: Информация
Описание
Уязвимость библиотеки OpenSSL, связанная с ошибками криптографических преобразований, позволяющая нарушителю раскрыть защищаемую информацию
Важность: LOW (3,7) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| openssl1.1 | sisyphus | 1.1.1d-alt1 | 1.1.1w-alt1 | ALT-PU-2019-2752-1 | 237852 | Исправлено |
| openssl1.1 | p10 | 1.1.1d-alt1 | 1.1.1w-alt0.p10.1 | ALT-PU-2019-2752-1 | 237852 | Исправлено |
| openssl1.1 | p9 | 1.1.1d-alt1.1 | 1.1.1u-alt1 | ALT-PU-2019-2771-1 | 237853 | Исправлено |
| openssl1.1 | c10f1 | 1.1.1d-alt1 | 1.1.1w-alt0.p10.1 | ALT-PU-2019-2752-1 | 237852 | Исправлено |
| openssl1.1 | c9f2 | 1.1.1d-alt1.1 | 1.1.1w-alt0.p9.1 | ALT-PU-2019-2771-1 | 237853 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Программное средство защиты, Прикладное ПО информационных систем |
| Решение | Использование рекомендаций: Для openssl: Обновление программного обеспечения до 1.1.0k-1~deb9u1 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета openssl) до 1.1.0k-1~deb9u1 или более поздней версии Для Debian: Обновление программного обеспечения (пакета openssl) до 1.1.0k-1~deb9u1 или более поздней версии Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00056.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:3700 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZBEV5QGDRFUZDMNECFXUSN5FMYOZDE4V/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y3IVFGSERAZLNJCK35TEM2R4726XIH3Z/ Для ОС ОН «Стрелец»: Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1 |
| Источники | https://www.suse.com/support/update/announcement/2019/suse-su-20190678-1/ https://www.securityfocus.com/bid/107349 https://www.suse.com/security/cve/CVE-2019-1543/ https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271 https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00056.html https://access.redhat.com/errata/RHSA-2019:3700 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZBEV5QGDRFUZDMNECFXUSN5FMYOZDE4V/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y3IVFGSERAZLNJCK35TEM2R4726XIH3Z/ https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=f426625b6ae9a7831010750490a5f0ad689c5ba3 https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=ee22257b1418438ebaf54df98af4e24f494d1809 https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Идентификаторы других систем |