Уязвимость CVE-2018-16869: Информация

Описание

A Bleichenbacher type side-channel based padding oracle attack was found in the way nettle handles endian conversion of RSA decrypted PKCS#1 v1.5 data. An attacker who is able to run a process on the same physical core as the victim process, could use this flaw extract plaintext or in some cases downgrade any TLS connections to a vulnerable server.

Важность: MEDIUM (5,7) Вектор: CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-16869
Опубликовано: 3 декабря 2018 г.
Изменено: 3 февраля 2023 г.
Идентификатор типа ошибки: CWE-203

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
nettlesisyphus3.4.1-alt13.9.1-alt1ALT-PU-2018-2797-1217427Исправлено
nettlep103.4.1-alt13.7.3-alt1ALT-PU-2018-2797-1217427Исправлено
nettlep93.4.1-alt13.4.1-alt1ALT-PU-2018-2797-1217427Исправлено
nettlep83.4.1-alt13.4.1-alt1ALT-PU-2018-2975-1217493Исправлено
nettlec10f13.4.1-alt13.7.3-alt1ALT-PU-2018-2797-1217427Исправлено
nettlec9f23.4.1-alt13.4.1-alt1ALT-PU-2018-2797-1217427Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16869
  • Issue Tracking
  • Third Party Advisory
http://cat.eyalro.net/
  • Technical Description
  • Third Party Advisory
106092
  • Broken Link
  • Third Party Advisory
  • VDB Entry

    1. Конфигурация 1

      cpe:2.3:a:nettle_project:nettle:*:*:*:*:*:*:*:*
      End including
      3.4
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.1
Наверх