Информационная безопасность
[RU] switch to English


Криптографическая ошибка в OpenSSL
Опубликовано:13 августа 2007 г.
Источник:
SecurityVulns ID:8033
Тип:локальная
Уровень опасности:
5/10
Описание:Не применяется множитель Монтгомери при использовании эллиптических алгоритмов, что позволяет локальное раскрытие приватного ключа RSA другого пользователя.
Затронутые продукты:OPENSSL : OpenSSL 0.9
CVE:CVE-2007-3108 (The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.)
Оригинальный текстdocumentRPATH, rPSA-2007-0155-1 openssl openssl-scripts (13.08.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород