Уязвимость OpenSSL USN-6119-1

Уязвимость OpenSSL USN-6119-1

Безопасность 655 ~ 1 мин.

Мэтт Касвелл обнаружил, что OpenSSL можеть неправильно обрабатывать определенные идентификаторы объектов ASN.1.

Уязвимость заключается в том, что злоумышленник может использовать эту проблему, чтобы удаленно заставить OpenSSL потреблять сильно ресурсы, что приведет систему к отказу в обслуживании. (CVE-2023-2650)

Антон Романов обнаружил, что OpenSSL неправильно обрабатывает расшифровку шифра AES-XTS на 64-битных платформах ARM. Эта проблема затрагивает 18.04 LTS, 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 22.10 и Ubuntu 23.04. (CVE-2023-1255)

Ваша система предупредит вас при подключении:

#
# An OpenSSL vulnerability has recently been fixed with USN-6188-1 & 6119-1:
# CVE-2023-2650: possible DoS translating ASN.1 object identifiers.
# Ensure you have updated the package to its latest version.
#

Инструкции по обновлению: запустите, чтобы устранить уязвимость:

sudo pro fix USN-6119-1

Результатом будет вывод:

Проблему можно решить, обновив систему до следующих версий пакетов:

Ubuntu 23.04:

   libssl3                         3.0.8-1ubuntu1.2

Ubuntu 22.10:

   libssl3                         3.0.5-2ubuntu2.3

Ubuntu 22.04 LTS:

   libssl3                         3.0.2-0ubuntu1.10

Ubuntu 20.04 LTS:

   libssl1.1                       1.1.1f-1ubuntu2.19

Ubuntu 18.04 LTS:

   libssl1.0.0                     1.0.2n-1ubuntu5.13

   libssl1.1                       1.1.1-1ubuntu2.1~18.04.23

CVE, содержащиеся в этом USN, включают: CVE-2023-1255, CVE-2023-2650.

Что думаешь?

Никита15.07.2023

Добрый день, а после обновы у меня остается эот сообщение, это считается норм или нет ? Или оно just reminder ? Пакеты все крайней версии стоят

Сергей Мухин 24.07.2023

Да, верно, если у вас уже установлены последние версии, то вы получаете это сообщение, потому что у вас установлен пакет ubuntu-advantage-tools, который, среди прочего функционала, закидывает "новости безопасности" в диспетчер пакетов apt.

Категории
  • PHP 63
  • Заметки 13
  • Nginx 2
  • ИТ новости 2
  • Безопасность 2
  • Флуд 1
  • Видео 1
  • Docker 1
  • Roadmap 1
  • Архитектура 0

Хочешь слона?

Делаем из мухи слона

sergeymukhin.com

персональный блог о веб-разработке от Сергея Мухина. Блог был основан в 2018 году, и собирался уделять основное внимание последним тенденциям, учебным пособиям, а также советам и рекомендациям, позволяющим начинающим девелоперам встать быстрее на правильную дорогу веб разработки, но что-то пошло не так 😃

Релизы PHP 8.3

Дата Релиз
8 Июня 2023 Альфа 1
22 Июня 2023 Альфа 2
6 Июля 2023 Альфа 3
18 Июля 2023 Feature freeze
20 Июля 2023 Бета 1
03 Августа 2023 Бета 2
17 Августа 2023 Бета 3
31 Августа 2023 RC 1
14 Сентября 2023 RC 2
28 Сентября 2023 RC 3
12 Октября 2023 RC 4
26 Октября 2023 RC 5
9 Ноября 2023 RC 6
23 Ноября 2023 GA

Что нового?