|
آسیبپذیری افشای اطلاعات در سیستم عامل Solaris محصول شرکت Sun
|
|
توسط :
nsec
تاریخ :
یک شنبه 27 تیر 1389
گروه :
اﻋﻼن آسیبپذیری
تعداد بازدید :
448 بار
چکیده :
یک مورد آسیبپذیری در سیستم عامل Solaris محصول شرکت Sun کشف شدهاست که ممکن است توسط کاربران محلی مورد سوءاستفاده قرار گیرد.
|
عنوان
|
آسیبپذیری افشای اطلاعات در سیستم عامل Solaris محصول شرکت Sun
|
|
تاریخ
|
27/04/1389 |
|
شناسه آپا
|
APAIUT-90-89029 |
|
سطح خطر
|
|
|
آدرس دریافت وصله
|
|
شرح
یک مورد آسیبپذیری در سیستم عامل Solaris محصول شرکت Sun کشف شدهاست که ممکن است توسط کاربران محلی مورد سوءاستفاده قرار گیرد.
این آسیبپذیری به واسطه وجود خطا در پیادهسازی الگوریتم RSA در بسته OpenSSL رخ میدهد و با استفاده از این ضعف و انجام حملات Side-Channel میتوان به کلیدهای خصوصی دست یافت. |
راه حل
| اعمال وصلههای 141525-10 یا 143140-04. |
منبع
