Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
OpenSSL
(1.0.2, 1.0.2zh, 1.1.1, 1.1.1u, 3.0.0, 3.0.9, 3.1.0, 3.1.1)
Описание
Проверка слишком длинных ключей или параметров DH может быть очень медленной. Приложения, использующие функции DH_check(), DH_check_ex() или EVP_PKEY_param_check() для проверки DH-ключа или DH-параметров, могут испытывать длительные задержки. Если проверяемый ключ или параметры были получены из недоверенного источника, это может привести к отказу в обслуживании.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
https://www.openssl.org/
Ссылки
Источник: CVE
Наименование: CVE-2023-3446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3446
https://www.openssl.org/news/secadv/20230719.txt
Наименование: CVE-2023-3446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3446
https://www.openssl.org/news/secadv/20230719.txt
