漏洞起因
设计错误
危险等级
低
影响系统
OpenSSL Project OpenSSL 0.9.8 e
OpenSSL Project OpenSSL 0.9.8 d
OpenSSL Project OpenSSL 0.9.8 c
OpenSSL Project OpenSSL 0.9.8 b
OpenSSL Project OpenSSL 0.9.8 a
OpenSSL Project OpenSSL 0.9.8g
OpenSSL Project OpenSSL 0.9.8f
OpenSSL Project OpenSSL 0.9.8 f
不受影响系统
OpenSSL Project OpenSSL 0.9.8 h
危害
远程攻击者利用漏洞获得敏感私钥信息。
攻击所需条件
攻击者必须访问OpenSSL。
漏洞信息
OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。
当使用NIST椭圆曲线P-256或者P-384时,在不常见的情况下OpenSSL会不正确计算有限域操作,成功利用漏洞可以获得ECC私钥信息。
测试方法
厂商解决方案
OpenSSL Project OpenSSL 0.9.8 h已经修复此漏洞,建议用户下载使用:
http://www.openssh.com/
漏洞提供者
Harry Reimann
0 条评论。