Уязвимость реализации алгоритма шифрования по ГОСТ 34.12 библиотеки CTR_OMAC, применяемой при реализации протокола OpenSSL, связана с ошибками обработки ключа шифрования BLOB-объекта (большого бинарного объекта) в переменной TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера при условии, что сервер использует 512-битные секретные ключи
BDU:2022-03165
Обновление ГОСТ для OpenSSL (https://github.com/gost-engine) до версии 3.0.1.
Компенсирующие меры:
- отключение набора шифров «TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC»
BDU:2022-03165
CVE-2022-29242Обновление ГОСТ для OpenSSL (https://github.com/gost-engine) до версии 3.0.1.
Компенсирующие меры:
- отключение набора шифров «TLS_GOSTR341112_256_WITH_KUZNYECHIK_CTR_OMAC»