Beldmit

**Nome do software vulnerável e versões afetadas** Versões do GOST engine anteriores à 3.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no mecanismo GOST, uma implementação de referência dos algoritmos criptográficos GOST russos para o OpenSSL. Isso ocorre quando o conjunto de criptografia `TLS GOSTR341112 256 WITH KUZNYECHIK CTR OMAC` é acordado e o servidor utiliza chaves secretas GOST de 512 bits. A vulnerabilidade pode ser explorada por um invasor remoto para causar um estouro de buffer. Desativar o conjunto de criptografia `TLS GOSTR341112 256 WITH KUZNYECHIK CTR OMAC` é uma solução alternativa possível. **Recomendações** Para versões do mecanismo GOST anteriores à 3.0.1, atualize para a versão 3.0.1 para resolver o problema. Como solução alternativa temporária, considere desativar o conjunto de criptografia `TLS GOSTR341112 256 WITH KUZNYECHIK CTR OMAC` até que um patch seja aplicado.