INFSA-2022:4899: Устранение уязвимости compat-openssl11
Информация о бюллетене
Идентификатор: INFSA-2022:4899
Тип: устранение уязвимостей
Дата публикации: 2025-03-05 17:02:17 UTC
Информация о пакете
OpenSSL — это набор инструментов, реализующий протоколы Secure Sockets Layer (SSL) и Transport Layer Security (TLS), а также полнофункциональную криптографическую библиотеку общего назначения. Пакет compat-openssl11 предоставляет устаревшую версию OpenSSL 1.1 для использования со старыми двоичными файлами.
Описание уязвимостей
- CVE-2022-0778
Уязвимость функции BN_mod_sqrt() библиотеки OpenSSL связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Устранение недостатка * Исправлена ошибка нарушения стандартов FIPS (compat-openssl11).
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2022-0778
БДУ —
BDU:2022-01315
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты