Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
OpenSSL
(1.0.2, 1.0.2zc, 1.1.1, 1.1.1m, 3.0.0, 3.0.1)
Описание
Проблема с распространением переноса в процедуре возведения в квадрат MIPS32 и MIPS64, затрагивающая большое количество алгоритмов эллиптических кривых, включая некоторые стандартные кривые TLS 1.3. Атаки на RSA и DSA с использованием данного недостатка требуют больших трудозатрат и считаются маловероятными. Атаки на алгоритм Диффи-Хеллмана (DH) считаются осуществимыми (хотя и ресурсоемкими), поскольку большая часть работы по получению данных о закрытом ключе может быть выполнена офлайн. Для успешной атаки на TLS сервер должен иметь общий закрытый ключ DH для множества клиентов. Данная уязвимость позволяет злоумышленникам оказать воздействие на систему, хотя детальный анализ последствий не производился из-за малой вероятности ее эксплуатации.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
https://www.openssl.org/
Ссылки
Источник: CVE
Наименование: CVE-2021-4160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4160
https://www.openssl.org/news/secadv/20220128.txt
Наименование: CVE-2021-4160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4160
https://www.openssl.org/news/secadv/20220128.txt