漏洞标题
Gnutls:RSA-PSK验证中的时序外特性
漏洞描述信息
我们发现一个漏洞,在RSA-PSK客户端KeyExchange中,构造不当的加密消息的响应时间与正确PKCS#1 v1.5填充的加密消息的响应时间不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
通过差异性导致的信息暴露
漏洞标题
Gnutls: timing side-channel in the rsa-psk authentication
漏洞描述信息
A vulnerability was found that the response times to malformed ciphertexts in RSA-PSK ClientKeyExchange differ from response times of ciphertexts with correct PKCS#1 v1.5 padding.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过差异性导致的信息暴露
漏洞标题
GnuTLS安全漏洞
漏洞描述信息
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 3.6.7-4+deb10u11版本存在安全漏洞,该漏洞源于RSA-PSK ClientKeyExchange存在安全漏洞,对格式错误密文的响应时间不同于正确的响应时间。
CVSS信息
N/A
漏洞类别
其他