ROSA-SA-18-02-01.001 — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
(Новая страница: «; === Номер бюллетеня безопасности: === <blockquote> ROSA-SA-18-02-01.001 </blockquote> ; ==== Описание уязвимости:…»)
 
(Наличие информации об уязвимости в общедоступных БД:)
Строка 35: Строка 35:
 
;  
 
;  
 
==== Наличие информации об уязвимости в общедоступных БД: ====
 
==== Наличие информации об уязвимости в общедоступных БД: ====
 
+
*Записи отсутствуют
 
;
 
;
 
===== БДУ ФСТЭК: =====
 
===== БДУ ФСТЭК: =====
 
<blockquote>
 
<blockquote>
 +
Записи отсутствуют
 
</blockquote>
 
</blockquote>
  
Строка 44: Строка 45:
 
===== CVEs: =====
 
===== CVEs: =====
 
<blockquote>
 
<blockquote>
 +
Записи отсутствуют
 
</blockquote>
 
</blockquote>
  
;  
+
;
 +
 
 
==== Дополнительная информация: ====
 
==== Дополнительная информация: ====
  
  
 
[[Category:Security Advisories]]
 
[[Category:Security Advisories]]

Версия 11:34, 21 марта 2018

Номер бюллетеня безопасности:

ROSA-SA-18-02-01.001

Описание уязвимости:

SSH-сервер поддерживает подключения с использованием слабых алгоритмов шифрования (таких как RC4 и Blowfish)

Затронутые продукты:

  • ОС РОСА КОБАЛЬТ

Критичность уязвимости:

  • Средняя

Статус уязвимости:

  • Нейтрализована

Пакеты к обновлению:

Рекомендации по нейтрализации:

  • Для нейтрализации проблемы следует в файле конфигураций отключить следующие алгоритмы: 3des-cbc, aes128-cbc, aes192-cbc, aes256-cbc, arcfour, arcfour128, arcfour256, blowfish-cbc, cast128-cbc.

Наличие информации об уязвимости в общедоступных БД:

  • Записи отсутствуют
БДУ ФСТЭК:

Записи отсутствуют

CVEs:

Записи отсутствуют

Дополнительная информация: