7.5высокая
BDU:2016-00609
Уязвимость криптографической библиотеки Nettle, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации
Опубликовано: 2016-03-17
Описание
Уязвимость функции ecc_256_modq (ecc-256.c) криптографической библиотеки Nettle связана с ошибками алгоритма шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации
Затрагиваемое ПО и версии
openSUSE (13.1)openSUSE (13.2)Ubuntu (15.10)Ubuntu (14.04)OpenSUSE Leap (42.1)Nettle (до 3.1.1 включительно)
Способ устранения
Обновление криптографической библиотеки Nettle до версии 3.2 или более новой
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи