Уязвимость функции DH_check_pub_key файла crypto/dh/dh_check.c библиотеки OpenSSL связана с ошибками подбора входных данных для работы алгоритма Диффи-Хеллмана. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить закрытый ключ путем множественного использования механизма рукопожатия
Использование рекомендаций производителя:
http://www.openssl.org/news/secadv/20160128.txt
| Балл | 2.6 — средняя опасность |