Уязвимость функции ssl3_client_hello библиотеки OpenSSL связана с недостаточными гарантиями корректной инициализации генератора псевдослучайных чисел перед процедурой "рукопожатия". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизмы криптографической защиты путем анализа сетевого трафика и проведения атак типа "полного перебора"
Использование рекомендаций производителя:
https://www.openssl.org/news/secadv_20150319.txt
| Балл | 4.3 — средняя опасность |