1.2 CVE-2007-3108

Patch

A função BN_from_montgomery em crypto / bn / bn_mont.c no OpenSSL 0.9.8e e anteriores não executa corretamente a multiplicação Montgomery, o que pode permitir que usuários locais conduzam um ataque de canal lateral e recuperem chaves privadas RSA.
https://nvd.nist.gov/vuln/detail/CVE-2007-3108

Categorias

CWE-NVD-Other

Referências

BID Patch

25163 Patch

BUGTRAQ

20070813 FLEA-2007-0043-1 openssl
20080108 VMSA-2008-0001 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages
20080123 UPDATED VMSA-2008-0001.1 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages

CERT-VN

VU#724968 US Government Resource

CONFIRM

http://cvs.openssl.org/chngview?cn=16275
http://openssl.org/news/patch-CVE-2007-3108.txt
http://support.attachmate.com/techdocs/2374.html
http://support.avaya.com/elmodocs2/security/ASA-2007-485.htm
http://www.bluecoat.com/support/securityadvisories/advisory_openssl_rsa_key_reconstruction_vulnerability
http://www.kb.cert.org/vuls/id/RGII-74KLP3
http://www.vmware.com/security/advisories/VMSA-2008-0001.html
http://www.vmware.com/security/advisories/VMSA-2008-0013.html
https://issues.rpath.com/browse/RPL-1613
https://issues.rpath.com/browse/RPL-1633

DEBIAN

DSA-1571

GENTOO

GLSA-200710-06
GLSA-200805-07

MANDRIVA

MDKSA-2007:193

OVAL

oval:org.mitre.oval:def:9984

REDHAT

RHSA-2007:0813
RHSA-2007:0964
RHSA-2007:1003

SECUNIA

26411
26893
27021
27078
27097
27205
27330
27770
27870
28368
30161
30220
31467
31489
31531

UBUNTU

USN-522-1

VUPEN

ADV-2007-2759
ADV-2007-4010
ADV-2008-0064
ADV-2008-2361
ADV-2008-2362
ADV-2008-2396

_MLIST

[Security-announce] 20080107 VMSA-2008-0001 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:a:openssl:openssl::::::::		<= 0.9.8e

REMEDIAÇÃO

Patch

Url
25163

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança