安全研究
安全漏洞
Nettle信息泄露漏洞(CVE-2021-20305)
发布日期:2021-04-05
更新日期:2021-04-21
受影响系统:Nettle Nettle < 3.7.2
描述:
CVE(CAN) ID:
CVE-2021-20305
Nettle是低阶加密库。
Nettle 3.7.2之前的版本存在信息泄露漏洞。该漏洞源于Nettle签名验证功能(GOST DSA,EDDSA和ECDSA)导致缩放器越界调用椭圆曲线密码学点(ECC)乘法功能。攻击者可利用该漏洞强制使用无效签名。
<**>
建议:
厂商补丁:
Nettle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugzilla.redhat.com/show_bug.cgi?id=1942533浏览次数:844
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
