Összefoglaló
A PolarSSL egy sérülékenységét jelentették, amelyet kihasználva támadók bizalmas információkat szerezhetnek és megkerülhetnek egyes biztonsági szabályokat.
Leírás
A Diffie-Hellman értékek és RSA kulcsok generálásához használt titkosítás gyenge.
A sérülékenységet a Diffie-Hellman értékek és RSA kulcsok generálásánál használt gyenge titkosítás okozza, amit kihasználva brute force módszerrel fel lehet törni a privát értéket (private value) és a master secret-et, ezzel pedig lehetővé válik a kommunikációs csatorna lehallgatása Man-in-the-Middle (MitM) módszerrel.
A sérülékenységet a 0.99-pre4 és az 1.1.1 közti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: polarssl.org
CVE-2012-2130 - NVD CVE-2012-2130
SECUNIA 49220
