CH azonosító
CH-8418Angol cím
MatrixSSL TLS CBC Ciphersuite Plaintext Recovery WeaknessFelfedezés dátuma
2013.02.06.Súlyosság
AlacsonyÖsszefoglaló
A MatrixSSL olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységet az okozza, hogy a Transport Layer Security (TLS) CBC ciphersuite implementációjában időzítési különbségek vannak padding check ellenőrzésnél. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.
A sérülékenységet a 3.4.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.matrixssl.org
Egyéb referencia: www.isg.rhul.ac.uk
CVE-2013-0169 - NVD CVE-2013-0169
SECUNIA 52126