CVE-2023-0464: Отказ в обслуживании в OpenSSL

Отказ в обслуживании в OpenSSL

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

OpenSSL: от 1.0.2 до 1.0.2zh (OpenSSL)
OpenSSL: от 1.1.1 до 1.1.1u (OpenSSL)
OpenSSL: от 3.0.0 до 3.0.9 (OpenSSL)
OpenSSL: от 3.1.0 до 3.1.1
12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
8.0 (Red Hat Enterprise Linux)
12 SP5 (Suse Linux Enterprise Server)
10 (Debian GNU/Linux)
12 (SUSE Linux Enterprise Server for SAP Applications)
12 SP4-LTSS (Suse Linux Enterprise Server)
15 SP1-LTSS (Suse Linux Enterprise Server)
11 (Debian GNU/Linux)
15 SP2 LTSS (Suse Linux Enterprise Server)
7.3 (РЕД ОС)
15.4 (OpenSUSE Leap)
15 SP4 (Suse Linux Enterprise Server)
9 (Red Hat Enterprise Linux)
4.3 (SUSE Manager Retail Branch Server)
4.3 (SUSE Manager Proxy)
4.3 (SUSE Manager Server)
5.2 (openSUSE Leap Micro)
5.3 (openSUSE Leap Micro)
IBM i: 7.2 - 7.5

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 400
Описание:Неконтролируемое использование ресурсов (исчерпание ресурсов)

Уязвимое программное обеспечение

Common Vulnerability Scoring System

Метод эксплуатации

Уменьшение последствий

Common Weakness Enumeration

Ссылки