Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Описание
Функция BN_from_montgomery в crypto/bn/bn_mont.c в OpenSSL некорректно реализует алгоритм умножения Монтгомери, что может позволить локальным пользователям провести атаку на канал и получить персональные RSA-ключи.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
http://www.openssl.org/
Ссылки
http://cvs.openssl.org/chngview?cn=16275
http://openssl.org/news/patch-CVE-2007-3108.txt
http://www.kb.cert.org/vuls/id/RGII-74KLP3
CERT-VN (VU#724968): http://www.kb.cert.org/vuls/id/724968
BID (25163): http://www.securityfocus.com/bid/25163
FRSIRT (ADV-2007-2759): http://www.frsirt.com/english/advisories/2007/2759
http://openssl.org/news/patch-CVE-2007-3108.txt
http://www.kb.cert.org/vuls/id/RGII-74KLP3
CERT-VN (VU#724968): http://www.kb.cert.org/vuls/id/724968
BID (25163): http://www.securityfocus.com/bid/25163
FRSIRT (ADV-2007-2759): http://www.frsirt.com/english/advisories/2007/2759