CVE-2016-6329

Опубликовано: 31 янв. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

OpenVPN, when using a 64-bit block cipher, makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTP-over-OpenVPN session using Blowfish in CBC mode, aka a "Sweet32" attack.

Релиз	Статус	Примечание
artful	not-affected	2.4.0-4ubuntu1
bionic	not-affected	2.4.0-4ubuntu1
cosmic	not-affected	2.4.0-4ubuntu1
devel	not-affected	2.4.0-4ubuntu1
disco	not-affected	2.4.0-4ubuntu1
eoan	not-affected	2.4.0-4ubuntu1
esm-infra-legacy/trusty	not-affected	2.3.2-7ubuntu3.2
esm-infra/bionic	not-affected	2.4.0-4ubuntu1
esm-infra/focal	not-affected	2.4.0-4ubuntu1
esm-infra/xenial	not-affected	2.3.10-1ubuntu2.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 92%

0.08604

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2016-6329

CVSS3: 5.9

nvd

больше 8 лет назад

CVE-2016-6329

CVSS3: 5.9

debian

больше 8 лет назад

OpenVPN, when using a 64-bit block cipher, makes it easier for remote ...

GHSA-w6pr-cm6j-f384

CVSS3: 5.9

github

около 3 лет назад

BDU:2019-04216

CVSS3: 5.9

fstec

почти 9 лет назад

Уязвимость программного обеспечения OpenVPN, связанная с проблемами использования шифрования с 64-битным блоком, позволяющая нарушителю восстановить исходное сообщение

openSUSE-SU-2017:1638-1

suse-cvrf

почти 8 лет назад

Security update for openvpn

EPSS

Процентиль: 92%

0.08604

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2016-6329

Описание

Пакет openvpn

Ссылки на источники

Связанные уязвимости