ГлавнаяБаза уязвимостей БДУ → BDU:2015-12115
5средняя

BDU:2015-12115

Уязвимость средства криптографической защиты Bouncy Castle и операционной системы openSUSE, позволяющая нарушителю получить доступ к закрытому ключу
Опубликовано: 2015-12-14
Описание

Уязвимость средства криптографической защиты Bouncy Castle и операционной системы openSUSE связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к закрытому ключу путем внесения серии изменений в работу алгоритма на основе эллиптических кривых Диффи-Хеллмана

Затрагиваемое ПО и версии
openSUSE (13.1)openSUSE (13.2)Bouncy Castle (до 1.50 включительно)
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00012.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2015/10/22/9http://www.openwall.com/lists/oss-security/2015/10/22/7http://web-in-security.blogspot.ca/2015/09/practical-invalid-curve-attacks.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-11/msg00012.html
Проверьте безопасность своего сайта и почты → Полная проверка домена