Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
OpenSSL
(0.9.6, 0.9.6j, 0.9.7, 0.9.7b)
Описание
Реализация RSA в OpenSSL уязвима для атаки Klima-Pokorny-Rosa, что позволяет злоумышленнику провести одну операцию с применением персонального ключа на выбранном зашифрованном тексте, используя персональный RSA-ключ сервера. Как вариант атаки Bleichenbacher, эта атака имеет целью скомпрометировать значение premaster-secret, на основе которого генерируются ключи сессии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
http://www.openssl.org/
Ссылки
The Aims Group (Klima-Pokorny-Rosa attack on PKCS #1 v1.5 padding): http://marc.theaimsgroup.com/?l=bugtraq&m=104811162730834&w=2
ePrint.iacr.org (Attacking RSA-based Sessions in SSL/TLS): http://eprint.iacr.org/2003/052/
Security Focus (bid 7148): http://www.securityfocus.com/bid/7148
ISS X-Force http://xforce.iss.net/xforce/xfdb/11586
CERT (SSL/TLS implementations disclose side channel information via PKCS #1 v1.5 version number extension): http://www.kb.cert.org/vuls/id/888801
MANDRAKE (MDKSA-2003:035): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:035
NETBSD (NetBSD-SA2003-007): ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-007.txt.asc
REDHAT (RHSA-2003:101): http://www.redhat.com/support/errata/RHSA-2003-101.html
REDHAT (RHSA-2003:102): http://www.redhat.com/support/errata/RHSA-2003-102.html
DEBIAN (DSA-288): http://www.debian.org/security/2003/dsa-288
SGI (20030501-01-I): ftp://patches.sgi.com/support/free/security/advisories/20030501-01-I
CONFIRM (http://lists.apple.com/mhonarc/security-announce/msg00028.html): http://lists.apple.com/mhonarc/security-announce/msg00028.html
CONFIRM (http://www.openssl.org/news/secadv_20030319.txt): http://www.openssl.org/news/secadv_20030319.txt
IMMUNIX (IMNX-2003-7+-001-01): http://www.linuxsecurity.com/advisories/immunix_advisory-3066.html
SUSE (SuSE-SA:2003:024): http://www.novell.com/linux/security/advisories/2003_024_openssl.html
OVAL (OVAL461): http://oval.mitre.org/oval/definitions/data/oval461.html
BUGTRAQ (20030324 GLSA: openssl (200303-20)): http://marc.theaimsgroup.com/?l=bugtraq&m=104852637112330&w=2
CONECTIVA (CLA-2003:625): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000625
TRUSTIX (2003-0013): http://marc.theaimsgroup.com/?l=bugtraq&m=104878215721135&w=2
OVAL (oval:org.mitre.oval:def:461): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:461
ePrint.iacr.org (Attacking RSA-based Sessions in SSL/TLS): http://eprint.iacr.org/2003/052/
Security Focus (bid 7148): http://www.securityfocus.com/bid/7148
ISS X-Force http://xforce.iss.net/xforce/xfdb/11586
CERT (SSL/TLS implementations disclose side channel information via PKCS #1 v1.5 version number extension): http://www.kb.cert.org/vuls/id/888801
MANDRAKE (MDKSA-2003:035): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:035
NETBSD (NetBSD-SA2003-007): ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-007.txt.asc
REDHAT (RHSA-2003:101): http://www.redhat.com/support/errata/RHSA-2003-101.html
REDHAT (RHSA-2003:102): http://www.redhat.com/support/errata/RHSA-2003-102.html
DEBIAN (DSA-288): http://www.debian.org/security/2003/dsa-288
SGI (20030501-01-I): ftp://patches.sgi.com/support/free/security/advisories/20030501-01-I
CONFIRM (http://lists.apple.com/mhonarc/security-announce/msg00028.html): http://lists.apple.com/mhonarc/security-announce/msg00028.html
CONFIRM (http://www.openssl.org/news/secadv_20030319.txt): http://www.openssl.org/news/secadv_20030319.txt
IMMUNIX (IMNX-2003-7+-001-01): http://www.linuxsecurity.com/advisories/immunix_advisory-3066.html
SUSE (SuSE-SA:2003:024): http://www.novell.com/linux/security/advisories/2003_024_openssl.html
OVAL (OVAL461): http://oval.mitre.org/oval/definitions/data/oval461.html
BUGTRAQ (20030324 GLSA: openssl (200303-20)): http://marc.theaimsgroup.com/?l=bugtraq&m=104852637112330&w=2
CONECTIVA (CLA-2003:625): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000625
TRUSTIX (2003-0013): http://marc.theaimsgroup.com/?l=bugtraq&m=104878215721135&w=2
OVAL (oval:org.mitre.oval:def:461): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:461