Bizalmas információ kiszivárogtatási hiba az OpenSSL-ben


2011. május 23. 11:02

A Secunia az OpenSSL egy olyan gyengeségét hozta nyilvánosságra, amlyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak. A hibát  ez Elliptoc Curve Digital Signature Algorithm (ECDSA) implementációja okozza, mert az nem blokkolja megfelelően az időzített támadásokat. Ezt kihasználva kinyerhető például egy ECDSA aláírást használó TLS szerver privát kulcsa. A Secunia azt javasolja a hiba javításáig a felhasználók használjanak más aláírási algoritmust.

http://www.net-security.org/secworld.php?id=11053

Címkék

ECDSA Secunia openSSL weakness

Legfrissebb sérülékenységek
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chrome use-after-free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »