漏洞标题
N/A
漏洞描述信息
在 OpenSSL 1.0.2h 版本中, crypto/dsa/dsa_ossl.c 中的 dsa_sign_setup 函数并未正确确保使用常时间操作,这使得本地用户更容易通过时间侧通道攻击发现 DSA 私钥。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The dsa_sign_setup function in crypto/dsa/dsa_ossl.c in OpenSSL through 1.0.2h does not properly ensure the use of constant-time operations, which makes it easier for local users to discover a DSA private key via a timing side-channel attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL 安全漏洞
漏洞描述信息
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL DSA是其中的一个加密算法。 OpenSSL的crypto/dsa/dsa_ossl.c文件中的‘dsa_sign_setup’函数中存在安全漏洞,该漏洞源于程序没有正确确保执行constant-time操作。本地攻击者可通过实施边信道攻击利用该漏洞恢复私有的DSA密钥。
CVSS信息
N/A
漏洞类别
信息泄露