正文

WolfSSL 安全漏洞

admin
admin V管理员 /0 评论 /9 阅读
0111
此篇文章发布距今已超过1208天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

WolfSSL 安全漏洞

  • CNNVD编号:CNNVD-201601-611
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2015-7744
  • 漏洞类型: 资料不足
  • 发布时间: 2016-01-25
  • 威胁类型: 远程
  • 更新时间: 2016-01-25
  • 厂        商: wolfssl
  • 漏洞来源:

漏洞简介

wolfSSL(前称CyaSSL)是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。

WolfSSL 3.6.8之前版本中存在安全漏洞,该漏洞源于当服务器端允许短暂密钥交换并未使用低内存设置时,程序没有正确处理与Chinese Remainder Theorm(CRT)进程相关的错误。远程攻击者可通过捕获TLS握手利用该漏洞获取RSA私钥。以下产品及版本受到影响:Oracle MySQL 5.5.45及之前版本和5.6.26及之前版本的MySQL Server组件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://wolfssl.com/wolfSSL/Docs-wolfssl-changelog.html

参考网址

来源:wolfssl.com

链接:http://wolfssl.com/wolfSSL/Docs-wolfssl-changelog.html

来源:www.oracle.com

链接:http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

来源:securityblog.redhat.com

链接:https://securityblog.redhat.com/2015/09/02/factoring-rsa-keys-with-tls-perfect-forward-secrecy/

来源:wolfssl.com

链接:https://wolfssl.com/wolfSSL/Blog/Entries/2015/9/17_Two_Vulnerabilities_Recently_Found%2C_An_Attack_on_RSA_using_CRT_and_DoS_Vulnerability_With_DTLS.html

来源:people.redhat.com

链接:https://people.redhat.com/~fweimer/rsa-crt-leaks.pdf

受影响实体

  • Wolfssl Wolfssl:3.6.6  
    <!--
    2000-1-1
    -->

补丁

  • WolfSSL 安全漏洞的修复措施
    <!--
    2016-1-25
    -->