1.2 CVE-2007-3108

Patch

La funzione BN_from_montgomery in crypto/bn/bn_mont.c in OpenSSL 0.9.8e e versioni precedenti non esegue correttamente la moltiplicazione Montgomery, che potrebbe consentire agli utenti locali di condurre un attacco sul canale laterale e recuperare le chiavi private RSA.
https://nvd.nist.gov/vuln/detail/CVE-2007-3108

Categorie

CWE-NVD-Other

Riferimenti

BID Patch

25163 Patch

BUGTRAQ

20070813 FLEA-2007-0043-1 openssl
20080108 VMSA-2008-0001 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages
20080123 UPDATED VMSA-2008-0001.1 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages

CERT-VN

VU#724968 US Government Resource

CONFIRM

http://cvs.openssl.org/chngview?cn=16275
http://openssl.org/news/patch-CVE-2007-3108.txt
http://support.attachmate.com/techdocs/2374.html
http://support.avaya.com/elmodocs2/security/ASA-2007-485.htm
http://www.bluecoat.com/support/securityadvisories/advisory_openssl_rsa_key_reconstruction_vulnerability
http://www.kb.cert.org/vuls/id/RGII-74KLP3
http://www.vmware.com/security/advisories/VMSA-2008-0001.html
http://www.vmware.com/security/advisories/VMSA-2008-0013.html
https://issues.rpath.com/browse/RPL-1613
https://issues.rpath.com/browse/RPL-1633

DEBIAN

DSA-1571

GENTOO

GLSA-200710-06
GLSA-200805-07

MANDRIVA

MDKSA-2007:193

OVAL

oval:org.mitre.oval:def:9984

REDHAT

RHSA-2007:0813
RHSA-2007:0964
RHSA-2007:1003

SECUNIA

26411
26893
27021
27078
27097
27205
27330
27770
27870
28368
30161
30220
31467
31489
31531

UBUNTU

USN-522-1

VUPEN

ADV-2007-2759
ADV-2007-4010
ADV-2008-0064
ADV-2008-2361
ADV-2008-2362
ADV-2008-2396

_MLIST

[Security-announce] 20080107 VMSA-2008-0001 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:openssl:openssl::::::::		<= 0.9.8e

RIMEDIO

Patch

Url
25163

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity