CVE-2015-7744

Опубликовано: 20 янв. 2015

Источник: redhat

CVSS2: 2.6

Описание

wolfSSL (formerly CyaSSL) before 3.6.8 does not properly handle faults associated with the Chinese Remainder Theorem (CRT) process when allowing ephemeral key exchange without low memory optimizations on a server, which makes it easier for remote attackers to obtain private RSA keys by capturing TLS handshakes, aka a Lenstra attack.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	mysql55-mysql	Not affected
Red Hat Enterprise Linux 6	mysql	Not affected
Red Hat Enterprise Linux 7	mariadb	Not affected
Red Hat Enterprise Linux OpenStack Platform 5 (Icehouse)	mariadb-galera	Not affected
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)	mariadb-galera	Not affected
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)	mariadb-galera	Not affected
Red Hat Software Collections	mariadb55-mariadb	Not affected
Red Hat Software Collections	mysql55-mysql	Not affected
Red Hat Software Collections	rh-mariadb100-mariadb	Not affected
Red Hat Software Collections	rh-mysql56-mysql	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-358

https://bugzilla.redhat.com/show_bug.cgi?id=1301488wolfSSL: insufficient hardening of RSA-CRT implementation (Oracle MySQL CPU Jan 2016)

2.6 Low

CVSS2

Связанные уязвимости

CVE-2015-7744

CVSS3: 5.9

ubuntu

почти 10 лет назад

CVE-2015-7744

CVSS3: 5.9

nvd

почти 10 лет назад

CVE-2015-7744

CVSS3: 5.9

debian

почти 10 лет назад

wolfSSL (formerly CyaSSL) before 3.6.8 does not properly handle faults ...

GHSA-f7wf-fgwg-64px

CVSS3: 5.9

github

больше 3 лет назад

BDU:2016-00137

fstec

почти 10 лет назад

Уязвимость системы управления базами данных MySQL, позволяющая нарушителю получить доступ на чтение данных

2.6 Low

CVSS2