CH azonosító
CH-8421Angol cím
GnuTLS TLS CBC Ciphersuite Plaintext Recovery WeaknessFelfedezés dátuma
2013.02.06.Súlyosság
AlacsonyÖsszefoglaló
A GnuTLS olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységet az okozza, hogy a Transport Layer Security (TLS) CBC ciphersuite implementációjában időzítési különbségek vannak padding check ellenőrzésnél. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.
A sérülékenység a 3.1.7, 3.0.28 és 2.12.23 előtti verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.gnutls.org
Gyártói referencia: article.gmane.org
Egyéb referencia: www.isg.rhul.ac.uk
CVE-2013-1619 - NVD CVE-2013-1619
SECUNIA 51824