CH azonosító
CH-9072Angol cím
IBM Global Security ToolKit SSL Information Disclosure WeaknessFelfedezés dátuma
2013.04.28.Súlyosság
AlacsonyÉrintett rendszerek
Global Security Toolkit (GSKit)IBM
Érintett verziók
IBM Global Security Toolkit (GSKit) 7.x, 8.x
Összefoglaló
Az IBM Global Security ToolKit olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy a Transport Layer Security (TLS) CBC ciphersuite implementációja felfedi az időzítési különbségeket a kitöltési ellenőrzések (padding checks) során. Ez kihasználható a nyers szöveg (plaintext) darabjainak visszafejtéséhez timing attack segítségével.
A sérülékenységet a 7.0.4.45 és 8.0.14.27 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 53043
CVE-2013-0169 - NVD CVE-2013-0169