ГлавнаяБаза уязвимостей БДУ → BDU:2016-00666
2.6средняя

BDU:2016-00666

Уязвимость библиотеки OpenSSL, позволяющая нарушителю получить закрытый ключ
Опубликовано: 2016-03-23
Описание

Уязвимость функции DH_check_pub_key файла crypto/dh/dh_check.c библиотеки OpenSSL связана с ошибками подбора входных данных для работы алгоритма Диффи-Хеллмана. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить закрытый ключ путем множественного использования механизма рукопожатия

Затрагиваемое ПО и версии
OpenSSL (от 1.0.2 до 1.0.2f)
Способ устранения

Использование рекомендаций производителя:
http://www.openssl.org/news/secadv/20160128.txt

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://git.openssl.org/?p=openssl.git;a=commit;h=c5b831f21d0d29d1e517d139d9d101763f60c9a2https://git.openssl.org/?p=openssl.git;a=commit;h=878e2c5b13010329c203f309ed0c8f2113f85648http://www.openssl.org/news/secadv/20160128.txthttp://intothesymmetry.blogspot.com/2016/01/openssl-key-recovery-attack-on-dh-small.html
Проверьте безопасность своего сайта и почты → Полная проверка домена