Безопасность 1424 ~ 1 мин.

Уязвимость OpenSSL USN-6119-1

Уязвимость OpenSSL USN-6119-1

Мэтт Касвелл обнаружил, что OpenSSL можеть неправильно обрабатывать определенные идентификаторы объектов ASN.1.

Уязвимость заключается в том, что злоумышленник может использовать эту проблему, чтобы удаленно заставить OpenSSL потреблять сильно ресурсы, что приведет систему к отказу в обслуживании. (CVE-2023-2650)

Антон Романов обнаружил, что OpenSSL неправильно обрабатывает расшифровку шифра AES-XTS на 64-битных платформах ARM. Эта проблема затрагивает 18.04 LTS, 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 22.10 и Ubuntu 23.04. (CVE-2023-1255)

Ваша система предупредит вас при подключении:

#
# An OpenSSL vulnerability has recently been fixed with USN-6188-1 & 6119-1:
# CVE-2023-2650: possible DoS translating ASN.1 object identifiers.
# Ensure you have updated the package to its latest version.
#

Инструкции по обновлению: запустите, чтобы устранить уязвимость:

sudo pro fix USN-6119-1

Результатом будет вывод:

Проблему можно решить, обновив систему до следующих версий пакетов:

Ubuntu 23.04:

   libssl3                         3.0.8-1ubuntu1.2

Ubuntu 22.10:

   libssl3                         3.0.5-2ubuntu2.3

Ubuntu 22.04 LTS:

   libssl3                         3.0.2-0ubuntu1.10

Ubuntu 20.04 LTS:

   libssl1.1                       1.1.1f-1ubuntu2.19

Ubuntu 18.04 LTS:

   libssl1.0.0                     1.0.2n-1ubuntu5.13

   libssl1.1                       1.1.1-1ubuntu2.1~18.04.23

CVE, содержащиеся в этом USN, включают: CVE-2023-1255, CVE-2023-2650.

Что думаешь?

Никита15.07.2023

Добрый день, а после обновы у меня остается эот сообщение, это считается норм или нет ? Или оно just reminder ? Пакеты все крайней версии стоят

Сергей Мухин 24.07.2023

Да, верно, если у вас уже установлены последние версии, то вы получаете это сообщение, потому что у вас установлен пакет ubuntu-advantage-tools, который, среди прочего функционала, закидывает "новости безопасности" в диспетчер пакетов apt.

Категории
  • PHP 67
  • Заметки 18
  • Безопасность 4
  • Флуд 2
  • Nginx 2
  • ИТ новости 2
  • Видео 1
  • Docker 1
  • Roadmap 1
  • Архитектура 0

Хочешь поддержать сайт?

Делаем из мухи слона

sergeymukhin.com

персональный блог о веб-разработке от Сергея Мухина. Блог был основан в 2018 году, и собирался уделять основное внимание последним тенденциям, учебным пособиям, а также советам и рекомендациям, позволяющим начинающим девелоперам встать быстрее на правильную дорогу веб разработки, но что-то пошло не так 😃

Релизы PHP 8.4

Дата Релиз
4 Июля 2024 Альфа 1
18 Июля 2024 Альфа 2
1 Августа 2024 Альфа 3
13 Августа 2024 Feature freeze
15 Августа 2024 Бета 1
29 Августа 2024 Бета 2
12 Сентября 2024 Бета 3
26 Сентября 2024 RC 1
10 Октября 2024 RC 2
24 Октября 2024 RC 3
7 Ноября 2024 RC 4
21 Ноября 2024 GA

Что нового?