Уязвимость BDU:2022-00593: Информация
Описание
Уязвимость криптографической библиотеки Libgcrypt, связанная с использованием слабых криптографических алгоритмов, позволяющая нарушителю получить доступ к конфиденциальной информации
Важность: MEDIUM (5,9) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| libgcrypt | sisyphus | 1.9.4-alt1 | 1.10.2-alt2 | ALT-PU-2021-3312-1 | 290321 | Исправлено |
| libgcrypt | sisyphus_e2k | 1.9.4-alt1 | 1.10.2-alt2 | ALT-PU-2022-3708-1 | - | Исправлено |
| libgcrypt | p11 | 1.9.4-alt1 | 1.10.2-alt2 | ALT-PU-2021-3312-1 | 290321 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует в открытом доступе |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Программное средство защиты |
| Решение | Использование рекомендаций: Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для Libgcrypt: https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git;a=commit;h=3462280f2e23e16adf3ed5176e0f2413d8861320 Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2316 |
| Источники | https://goslinux.fssp.gov.ru/2726972/ https://nvd.nist.gov/vuln/detail/CVE-2021-40528 https://www.cybersecurity-help.cz/vdb/SB2021091710 https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git;a=commit;h=3462280f2e23e16adf3ed5176e0f2413d8861320 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2316 |
| Идентификаторы других систем |