Информационная безопасность
[RU] switch to English


Тайминг-атаки в TLS-библиотеке Mozilla NSS
Опубликовано:24 марта 2013 г.
Источник:
SecurityVulns ID:12966
Тип:библиотека
Уровень опасности:
5/10
Описание:Возможны атаки "Lucky Thirteen".
Затронутые продукты:MOZILLA : nss 3.14
CVE:CVE-2013-1620 (The TLS implementation in Mozilla Network Security Services (NSS) does not properly consider timing side-channel attacks on a noncompliant MAC check operation during the processing of malformed CBC padding, which allows remote attackers to conduct distinguishing attacks and plaintext-recovery attacks via statistical analysis of timing data for crafted packets, a related issue to CVE-2013-0169.)
Оригинальный текстdocumentUBUNTU, [USN-1763-1] NSS vulnerability (24.03.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород