Уязвимость функции get_client_master_key файла s2_srvr.c реализации SSLv2 библиотеки OpenSSL связана с неправильной работой механизма защиты от предсказаний, некорректно перезаписывающего данные ключа перед экспортом шифра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, расшифровать данные TLS
Использование рекомендаций производителя:
http://openssl.org/news/secadv/20160301.txt
| Балл | 4.3 — средняя опасность |