阿里云漏洞库

漏洞描述

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL实现存在典型的定时(Timing)攻击，远程攻击者可以利用这个漏洞获得RSA私钥信息。定时攻击一般用于攻击一些弱计算机设备，如智能卡。OpenSSL在客户端和服务器端会话密钥协商时部分定时操作存在漏洞，可导致恶意客户端获得目标服务器的RSA私钥信息。 OpenSSL默认情况下不使用RSA盲法，它允许本地和远程攻击者通过使用以下时间差确定因素来获得服务器的私钥：（1）Montgomery减少期间的额外减少数量，以及（2）使用不同的整数乘法算法（“ Karatsuba”和正常）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-014.0.txt
ftp://patches.sgi.com/support/free/security/advisories/20030501-01-I
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0130.html
http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000625
http://marc.info/?l=bugtraq&m=104766550528628&w=2
http://marc.info/?l=bugtraq&m=104792570615648&w=2
http://marc.info/?l=bugtraq&m=104819602408063&w=2
http://marc.info/?l=bugtraq&m=104829040921835&w=2
http://marc.info/?l=bugtraq&m=104861762028637&w=2
http://www.debian.org/security/2003/dsa-288
http://www.gentoo.org/security/en/glsa/glsa-200303-23.xml
http://www.kb.cert.org/vuls/id/997481
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:035
http://www.openpkg.com/security/advisories/OpenPKG-SA-2003.019.html
http://www.openssl.org/news/secadv_20030317.txt
http://www.redhat.com/support/errata/RHSA-2003-101.html
http://www.redhat.com/support/errata/RHSA-2003-102.html
http://www.securityfocus.com/archive/1/316165/30/25370/threaded
http://www.securityfocus.com/archive/1/316577/30/25310/threaded
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openpkg	openpkg	*	-
	运行在以下环境
	应用	openpkg	openpkg	1.1	-
	运行在以下环境
	应用	openpkg	openpkg	1.2	-
	运行在以下环境
	应用	openssl	openssl	0.9.6	-
	运行在以下环境
	应用	openssl	openssl	0.9.6a	-
	运行在以下环境
	应用	openssl	openssl	0.9.6b	-
	运行在以下环境
	应用	openssl	openssl	0.9.6c	-
	运行在以下环境
	应用	openssl	openssl	0.9.6d	-
	运行在以下环境
	应用	openssl	openssl	0.9.6e	-
	运行在以下环境
	应用	openssl	openssl	0.9.6g	-
	运行在以下环境
	应用	openssl	openssl	0.9.6h	-
	运行在以下环境
	应用	openssl	openssl	0.9.6i	-
	运行在以下环境
	应用	openssl	openssl	0.9.7	-
	运行在以下环境
	应用	openssl	openssl	0.9.7a	-
	运行在以下环境
	应用	stunnel	stunnel	3.10	-
	运行在以下环境
	应用	stunnel	stunnel	3.11	-
	运行在以下环境
	应用	stunnel	stunnel	3.12	-
	运行在以下环境
	应用	stunnel	stunnel	3.13	-
	运行在以下环境
	应用	stunnel	stunnel	3.14	-
	运行在以下环境
	应用	stunnel	stunnel	3.15	-
	运行在以下环境
	应用	stunnel	stunnel	3.16	-
	运行在以下环境
	应用	stunnel	stunnel	3.17	-
	运行在以下环境
	应用	stunnel	stunnel	3.18	-
	运行在以下环境
	应用	stunnel	stunnel	3.19	-
	运行在以下环境
	应用	stunnel	stunnel	3.20	-
	运行在以下环境
	应用	stunnel	stunnel	3.21	-
	运行在以下环境
	应用	stunnel	stunnel	3.22	-
	运行在以下环境
	应用	stunnel	stunnel	3.7	-
	运行在以下环境
	应用	stunnel	stunnel	3.8	-
	运行在以下环境
	应用	stunnel	stunnel	3.9	-
	运行在以下环境
	应用	stunnel	stunnel	4.0	-
	运行在以下环境
应用	stunnel	stunnel	4.01	-
运行在以下环境
应用	stunnel	stunnel	4.02	-
运行在以下环境
应用	stunnel	stunnel	4.03	-
运行在以下环境
应用	stunnel	stunnel	4.04	-
运行在以下环境
系统	debian_10	openssl	*		Up to (excluding) 0.9.7b-1
运行在以下环境
系统	debian_11	openssl	*		Up to (excluding) 0.9.7b-1
运行在以下环境
系统	debian_12	openssl	*		Up to (excluding) 0.9.7b-1
运行在以下环境
系统	debian_3.0	openssl	*		Up to (excluding) 0.9.6c-2.woody.3

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-Other

低危 OpenSSL Timing攻击RSA私钥信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况