Очередное обновление 2026.1
Обновление функционала
Р-Хранилище
- #1629 Improved storage performance for 3.10.0-1160.105.1.rv7.214.3 kernel
Пакеты
| Пакет | Версия |
|---|---|
| vstorage | 7.10.1.6-1.rp7 |
| openssl | 1.0.2k-26.rp7 |
Устранение уязвимостей
openssl
- Уязвимость реализации сценария
c_rehashбиблиотеки OpenSSL связана с непринятием мер по нейтрализации метасимволов оболочки при обработке сертификатов в/etc/ssl/certs/. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды – [BDU:2022-03181] – [CVE-2022-1292] - Уязвимость функции модульного возведения в степень Монтгомери с постоянным временем библиотек OpenSSL и BoringSSL связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных данных в момент установки TLS-соединения – [BDU:2022-04039] – [CVE-2022-2068]