Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Уязвимости в Криптопро CSP 4.0.9963(CVE-2020-9361)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline OlegIntelcom  
#1 Оставлено : 29 марта 2022 г. 15:48:23(UTC)
OlegIntelcom

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2022(UTC)
Сообщений: 1
Российская Федерация
Добрый день!
Версия КриптоПро 4.0.9963 уязвима, более поздние версии КриптоПро 4 несертифицированы.
Как нам остаться на сертифицированной версии 4.0.9963 и при этом закрыть уязвимость в CryptoPro CSP до 4.0.9973.0 и 5.x до 5.0.11729.0 на 64-битной платформе (CVE-2020-9361)?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Станислав Смышляев  
#2 Оставлено : 30 марта 2022 г. 14:18:49(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
ООО «КРИПТО-ПРО» 29 апреля 2020 г. получило выписку из заключения ФСБ России по результатам экспертизы тематических исследований изменений в СКЗИ «КриптоПро CSP» версий 4.0 R4 исполнение 1-Base, 4.0 R4 исполнение 2-Base, 4.0 R4 исполнение 3-Base (далее — СКЗИ «КриптоПро CSP» версия 4.0 R4) в соответствии с извещениями об изменениях ЖТЯИ.00087-03.1-2020, ЖТЯИ.00088-03.1-2020, ЖТЯИ.00089-03.1-2020 соответственно.

Листы утверждения извещений об изменениях согласованы ФСБ России и получены ООО «КРИПТО-ПРО».

В соответствии с указанными извещениями об изменениях ЖТЯИ.00087-03.1-2020, ЖТЯИ.00088-03.1-2020, ЖТЯИ.00089-03.1-2020, в СКЗИ «КриптоПро CSP» версии 4.0 R4 (исполнения 1 Base, 2-Base, 3-Base) в составе согласно формулярам (ЖТЯИ.00087-03 30 01, ЖТЯИ.00088-03 30 01, ЖТЯИ.00089-03 30 01 соответственно) с целью предотвращения возможности у имеющего локальный доступ к компьютеру нарушителя вызвать ошибку «отказ в доступе» (CVE 2020-9361), внесены изменения в части драйвера контроля целостности и контроля загрузки динамических библиотек: добавлена проверка адресов экспортируемых функций библиотек. Соответствующий патч для СКЗИ, а также копии указанных согласованных извещений об изменениях могут быть получены в ООО «КРИПТО-ПРО» (можете обратиться на info@cryptopro.ru).

На СКЗИ «КриптоПро CSP» версии 4.0 R4 (исполнения 1 Base, 2-Base, 3-Base) получены новые сертификаты соответствия требованиям ФСБ России: СФ/114-3970 от 15.01.2021, СФ/124-3971 от 15.01.2021, СФ/124-3967 от 15.01.2021, действующие до 15.01.2024 года.

Отредактировано пользователем 30 марта 2022 г. 14:19:24(UTC)  | Причина: Не указана

С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
Вверх
thanks 1 пользователь поблагодарил Станислав Смышляев за этот пост.
nickm оставлено 30.03.2022(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET