Уязвимость в реализации функции "BN_sqr" в OpenSSL, связанная с некорректным вычислением квадрата значения BIGNUM, приводящая к упрощению обхода криптографических механизмов
Описание
Обнаружена уязвимость в реализации функции BN_sqr в OpenSSL. Проблема заключается в том, что функция может некорректно вычислять квадрат значения BIGNUM при определённых специальных условиях. Это может облегчить злоумышленникам обход криптографических механизмов защиты через неуказанные векторы атаки, связанные с файлами crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c и crypto/bn/bn_asm.c.
Примечание: данная проблема возникает редко и с низкой вероятностью, и на данный момент не существует известных способов её эксплуатации. Однако она может потенциально повлиять на определённые функции библиотеки OpenSSL, такие как RSA-маскирование.
Заявление
Данная проблема затрагивает:
- Версию
openssl098e, поставляемую с Red Hat Enterprise Linux 6 и 7. Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность и не планирует устранять её в будущих обновлениях для указанных компонентов. - Версии
opensslиopenssl097a, поставляемые с Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5 находится на этапе Production 3 в цикле поддержки и обслуживания. Данная проблема не планируется к устранению в будущих обновлениях.
Дополнительная информация доступна в жизненном цикле Red Hat Enterprise Linux.
Затронутые версии ПО
- OpenSSL до версии 0.9.8zd
- OpenSSL 1.0.0 до версии 1.0.0p
- OpenSSL 1.0.1 до версии 1.0.1k
Тип уязвимости
Нарушение криптографической защиты
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | openssl | Affected | ||
| Red Hat Enterprise Linux 5 | openssl097a | Will not fix | ||
| Red Hat Enterprise Linux 6 | openssl098e | Will not fix | ||
| Red Hat Enterprise Linux 7 | openssl098e | Will not fix | ||
| Red Hat JBoss Enterprise Application Platform 6 | openssl | Affected | ||
| Red Hat JBoss Enterprise Web Server 1 | openssl | Will not fix | ||
| Red Hat Storage 2.1 | openssl | Affected | ||
| Red Hat Enterprise Linux 6 | openssl | Fixed | RHSA-2015:0066 | 21.01.2015 |
| Red Hat Enterprise Linux 7 | openssl | Fixed | RHSA-2015:0066 | 21.01.2015 |
| Red Hat JBoss Enterprise Application Platform 6.4 | Fixed | RHSA-2015:0849 | 16.04.2015 |
Показывать по
Дополнительная информация
Статус:
3.7 Low
CVSS3
2.6 Low
CVSS2
Связанные уязвимости
The BN_sqr implementation in OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k does not properly calculate the square of a BIGNUM value, which might make it easier for remote attackers to defeat cryptographic protection mechanisms via unspecified vectors, related to crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c, and crypto/bn/bn_asm.c.
The BN_sqr implementation in OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k does not properly calculate the square of a BIGNUM value, which might make it easier for remote attackers to defeat cryptographic protection mechanisms via unspecified vectors, related to crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c, and crypto/bn/bn_asm.c.
The BN_sqr implementation in OpenSSL before 0.9.8zd, 1.0.0 before 1.0. ...
The BN_sqr implementation in OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k does not properly calculate the square of a BIGNUM value, which might make it easier for remote attackers to defeat cryptographic protection mechanisms via unspecified vectors, related to crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c, and crypto/bn/bn_asm.c.
3.7 Low
CVSS3
2.6 Low
CVSS2