INFBA-2025:6314: Устранение уязвимости openssl
Информация о бюллетене
Идентификатор: INFBA-2025:6314
Тип: устранение недостатков
Дата публикации: 2025-07-30 12:25:58 UTC
Информация о пакете
OpenSSL — это библиотека с открытым исходным кодом, которая реализует криптографические функции, включая протоколы TLS и SSL, для обеспечения безопасной связи в компьютерных сетях. Она широко используется для защиты веб-сайтов, электронной почты и других сетевых сервисов.
Описание уязвимостей
- CVE-2024-12797
Уязвимость режима SSL_VERIFY_PEER криптографической библиотеки OpenSSL связана с отсутствием механизма уведомления пользователя об установлении сеанса связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек-посередине» в ходе соединения TLS/DTLS.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-12797
|
нет информации | 7.4 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...