Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
OpenSSL
(0.9.6, 0.9.6j, 0.9.7, 0.9.7b)
Описание
OpenSSL в стандартной конфигурации не использует RSA blinding, что позволяет злоумышленникам, действующим локально и удаленно, получить персональный ключ сервера, определив факторы с использованием временных различий в количестве дополнительных сжатий при осуществлении сжатия Монтгомери и временных различий среди алгоритмов целочисленного умножения ("Karatsuba" и нормальных).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
http://www.openssl.org/
Ссылки
The Aims Group (Vulnerability in OpenSSL): http://marc.theaimsgroup.com/?l=bugtraq&m=104766550528628&w=2
Neohapsis (OpenSSL Private Key Disclosure): http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0130.html
The Aims Group (Timing Attack on OpenSSL): http://marc.theaimsgroup.com/?l=bugtraq&m=104792570615648&w=2
CERT (Cryptographic libraries and applications do not adequately defend against timing attacks): http://www.kb.cert.org/vuls/id/997481
Security Focus (bid 7101): http://www.securityfocus.com/bid/7101
CONFIRM (http://www.openssl.org/news/secadv_20030317.txt): http://www.openssl.org/news/secadv_20030317.txt
MISC (http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf): http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf
DEBIAN (DSA-288): http://www.debian.org/security/2003/dsa-288
MANDRAKE (MDKSA-2003:035): http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:035
REDHAT (RHSA-2003:101): http://www.redhat.com/support/errata/RHSA-2003-101.html
REDHAT (RHSA-2003:102): http://www.redhat.com/support/errata/RHSA-2003-102.html
SGI (20030501-01-I): ftp://patches.sgi.com/support/free/security/advisories/20030501-01-I
OVAL (OVAL466): http://oval.mitre.org/oval/definitions/data/oval466.html
CONECTIVA (CLA-2003:625): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000625
GENTOO (GLSA-200303-24): http://marc.theaimsgroup.com/?l=bugtraq&m=104861762028637&w=2
GENTOO (GLSA-200303-15): http://marc.theaimsgroup.com/?l=bugtraq&m=104829040921835&w=2
BUGTRAQ (20030320 [OpenPKG-SA-2003.026] OpenPKG Security Advisory (openssl)): http://marc.theaimsgroup.com/?l=bugtraq&m=104819602408063&w=2
OVAL (oval:org.mitre.oval:def:466): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:466
Neohapsis (OpenSSL Private Key Disclosure): http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0130.html
The Aims Group (Timing Attack on OpenSSL): http://marc.theaimsgroup.com/?l=bugtraq&m=104792570615648&w=2
CERT (Cryptographic libraries and applications do not adequately defend against timing attacks): http://www.kb.cert.org/vuls/id/997481
Security Focus (bid 7101): http://www.securityfocus.com/bid/7101
CONFIRM (http://www.openssl.org/news/secadv_20030317.txt): http://www.openssl.org/news/secadv_20030317.txt
MISC (http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf): http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf
DEBIAN (DSA-288): http://www.debian.org/security/2003/dsa-288
MANDRAKE (MDKSA-2003:035): http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:035
REDHAT (RHSA-2003:101): http://www.redhat.com/support/errata/RHSA-2003-101.html
REDHAT (RHSA-2003:102): http://www.redhat.com/support/errata/RHSA-2003-102.html
SGI (20030501-01-I): ftp://patches.sgi.com/support/free/security/advisories/20030501-01-I
OVAL (OVAL466): http://oval.mitre.org/oval/definitions/data/oval466.html
CONECTIVA (CLA-2003:625): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000625
GENTOO (GLSA-200303-24): http://marc.theaimsgroup.com/?l=bugtraq&m=104861762028637&w=2
GENTOO (GLSA-200303-15): http://marc.theaimsgroup.com/?l=bugtraq&m=104829040921835&w=2
BUGTRAQ (20030320 [OpenPKG-SA-2003.026] OpenPKG Security Advisory (openssl)): http://marc.theaimsgroup.com/?l=bugtraq&m=104819602408063&w=2
OVAL (oval:org.mitre.oval:def:466): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:466