CH azonosító
CH-14281Angol cím
OpenSSL bn_sqrx8x_internal() Carry Bug Lets Remote Users Obtain Potentially Sensitive Information on the Target System in Certain CasesFelfedezés dátuma
2017.11.07.Súlyosság
KözepesÖsszefoglaló
Az OpenSSL közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkhoz juthat a szerveren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A x86_64 Montgomery négyzetelő eljárást használó bn_sqrx8x_internal() függvény sérülékenységét kihasználva a támadó jelzőbit átviteli hibát (carry propagation flaw) okozhat, ezáltal megfelelő körülmények között hozzáférhet a privát kulcshoz.
Azok a processzorok érintettek, amelyek támogatják a BMI1, BMI2, és ADX kiterjesztéseket (például Intel Broadwell 5th generációs és feletti, vagy AMD Ryzen).
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 1.1.0g vagy 1.0.2m verzióra.
Támadás típusa
Buffer ErrorsInformation disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-3736 - NVD CVE-2017-3736
Gyártói referencia: www.securitytracker.com
Gyártói referencia: www.openssl.org
