Уязвимость BDU:2022-01642: Информация
Описание
Уязвимость программного обеспечения OpenVPN, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и получить доступ к конфиденциальной информации
Важность: MEDIUM (4,8) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
openvpn | sisyphus | 2.5.6-alt1 | 2.6.10-alt1 | ALT-PU-2022-1915-1 | 300360 | Исправлено |
openvpn | sisyphus_e2k | 2.5.6-alt1 | 2.6.10-alt1 | ALT-PU-2022-5040-1 | - | Исправлено |
openvpn | sisyphus_riscv64 | 2.5.6-alt1 | 2.6.10-alt1 | ALT-PU-2022-5035-1 | - | Исправлено |
openvpn | p10 | 2.5.6-alt1 | 2.5.6-alt1 | ALT-PU-2022-1936-1 | 300403 | Исправлено |
openvpn | p10_e2k | 2.5.6-alt1 | 2.5.6-alt1 | ALT-PU-2022-5085-1 | - | Исправлено |
openvpn | p9 | 2.5.6-alt1 | 2.5.6-alt1 | ALT-PU-2022-2690-1 | 305924 | Исправлено |
openvpn | p9_e2k | 2.5.6-alt1 | 2.5.6-alt1 | ALT-PU-2022-6432-1 | - | Исправлено |
openvpn | c10f1 | 2.5.6-alt1 | 2.5.6-alt1 | ALT-PU-2022-1936-1 | 300403 | Исправлено |
openvpn | c9f2 | 2.4.9-alt1.c9f2.2 | 2.4.9-alt1.c9f2.2 | ALT-PU-2022-2268-1 | 299848 | Исправлено |
openvpn | p11 | 2.5.6-alt1 | 2.6.10-alt1 | ALT-PU-2022-1915-1 | 300360 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для OpenVPN: Обновление программного обеспечения до актуальной версии Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPPNX2WVJ47VJUXDLHQ2RAW77YRH6WIP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R36OYC5SJ6FLPVAYJYYT4MOJ2I7MGYFF/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GFXJ35WKPME4HYNQCQNAJHLCZOJL2SAE/ Для Ubuntu: https://ubuntu.com/security/notices/USN-5347-1 Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для Альт 8 СП : https://altsp.su/obnovleniya-bezopasnosti/ Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323 Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 |
Источники | https://redos.red-soft.ru/support/secure/ https://nvd.nist.gov/vuln/detail/CVE-2022-0547 https://community.openvpn.net/openvpn/wiki/CVE-2022-0547 https://openvpn.net/community-downloads/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPPNX2WVJ47VJUXDLHQ2RAW77YRH6WIP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R36OYC5SJ6FLPVAYJYYT4MOJ2I7MGYFF/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GFXJ35WKPME4HYNQCQNAJHLCZOJL2SAE/ https://ubuntu.com/security/notices/USN-5347-1 https://goslinux.fssp.gov.ru/2726972/ https://altsp.su/obnovleniya-bezopasnosti/ https://cve.omprussia.ru/bb13321 https://cve.omprussia.ru/bb14322 https://cve.omprussia.ru/bb15323 https://cve.omprussia.ru/bb16402 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 |
Идентификаторы других систем |