Раскрытие данных в OpenSSL

Дата публикации:
01.08.2007
Дата изменения:
11.01.2009
Всего просмотров:
1212
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenSSL 0.9.x
Уязвимые версии: OpenSSL 0.9.8e, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки в реализации алгоритма RSA в функции BN_from_montgomery() в файле crypto/bn/bn_mont.c. Злоумышленник может произвести side-channel атаку и получить доступ к частным ключам.

URL производителя: openssl.org

Решение: Установите исправление с сайта производителя.
openssl.org/news/patch-CVE-2007-3108.txt

Ссылки: http://openssl.org/news/patch-CVE-2007-3108.txt
http://www.kb.cert.org/vuls/id/RGII-74KLP3
http://cvs.openssl.org/chngview?cn=16275

или введите имя

CAPTCHA