Уязвимость библиотеки OpenSSL связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю восстановить закрытые ключи ECDSA P-256
Использование рекомендаций:
Для OpenSSL:
https://git.openssl.org/?p=openssl.git;a=commit;h=8aed2a7548362e88e84a7feb795a3a97e8395008
https://git.openssl.org/?p=openssl.git;a=commit;h=f54be179aa4cbbd944728771d7d59ed588158a12
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-7056
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2016-7056.xml
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-7056
| Балл | 4.6 — средняя опасность |