漏洞标题
GnuTLS:可能受到弥诺陶洛斯旁道信道信息泄露的影响
漏洞描述信息
找到了 GnuTLS 的一个漏洞。Minerva 攻击是一种加密漏洞,它利用了像 GnuTLS 这样的系统中的确定性行为,从而导致侧信道泄露。在具体情况下,比如当使用 GNUTLS_PRIVKEY_FLAG_REPRODUCIBLE 标志时,可能会导致非对称密钥的随机数大小从 513 比特步变为 512 比特步,暴露出潜在的时间侧信道。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过差异性导致的信息暴露
漏洞标题
Gnutls: vulnerable to minerva side-channel information leak
漏洞描述信息
A flaw was found in GnuTLS. The Minerva attack is a cryptographic vulnerability that exploits deterministic behavior in systems like GnuTLS, leading to side-channel leaks. In specific scenarios, such as when using the GNUTLS_PRIVKEY_FLAG_REPRODUCIBLE flag, it can result in a noticeable step in nonce size from 513 to 512 bits, exposing a potential timing side-channel.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
使用已被攻破或存在风险的密码学算法
漏洞标题
GnuTLS 信息泄露漏洞
漏洞描述信息
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 存在信息泄露漏洞,该漏洞源于应用容易受 Minerva 侧通道信息泄露的影响。
CVSS信息
N/A
漏洞类别
信息泄露