PolarSSL TLS CBC sérülékenység

CH azonosító

CH-8419

Angol cím

PolarSSL TLS CBC Ciphersuite Plaintext Recovery Weakness

Felfedezés dátuma

2013.02.06.

Súlyosság

Alacsony

Érintett rendszerek

Offspark
PolarSSL

Érintett verziók

PolarSSL 1.x

Összefoglaló

A PolarSSL olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységet az okozza, hogy a Transport Layer Security (TLS) CBC ciphersuite implementációjában időzítési különbségek vannak padding check ellenőrzésnél. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.

A gyengeség az 1.2.5 előtti verziókban található.

Megoldás

Frissítsen a legújabb verzióra