CVE-2017-3738 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 17/07/2026

AVX2 माउंटगोमरी गुणन प्रक्रिया में, जिसका उपयोग 1024-बिट मॉड्युली के साथ घातांक (exponentiation) करने के लिए किया जाता है, एक ओवरफ़्लो बग मौजूद है। किसी भी EC एल्गोरिदम को इससे प्रभावित नहीं माना गया है। विश्लेषण से पता चलता है कि इस दोष के परिणामस्वरूप RSA और DSA पर हमला करना बहुत कठिन होगा, इसलिए ऐसे हमलों की संभावना कम मानी जाती है। DH1024 पर किए जाने वाले हमलों को बसfeasible (संभव) माना जाता है, क्योंकि निजी कुंजी के बारे में जानकारी निकालने के लिए आवश्यक अधिकांश कार्य ऑफ़लाइन किया जा सकता है। ऐसे हमले के लिए आवश्यक संसाधनों की मात्रा महत्वपूर्ण होगी। हालाँकि, TLS पर किए जाने वाले किसी भी हमले को सार्थक बनाने के लिए सर्वर को DH1024 निजी कुंजी को कई क्लाइंट्स के बीच साझा करना होगा, जो कि CVE-2016-0701 के बाद से अब एक विकल्प नहीं रहा है। यह समस्या उन प्रोसेसरों को ही प्रभावित करती हैं जो AVX2 का समर्थन करते हैं लेकिन ADX एक्सटेंशन का समर्थन नहीं करते, जैसे कि Intel Haswell (4th generation)। ध्यान दें: इस मुद्दे से होने वाला प्रभाव CVE-2017-3736, CVE-2017-3732 और CVE-2015-3193 के समान है। OpenSSL संस्करण 1.0.2 से लेकर 1.0.2m तक और 1.1.0 से लेकर 1.1.0g तक प्रभावित हैं। इसे OpenSSL 1.0.2n में ठीक किया गया है। इस मुद्दे की गंभीरता कम होने के कारण हम वर्तमान समय में OpenSSL 1.1.0 का कोई नया रिलीज़ जारी नहीं कर रहे हैं। जब उपलब्ध होगा, तो सुधार OpenSSL 1.1.0h में शामिल किया जाएगा। यह सुधार OpenSSL git रिपॉजिटरी में commit e502cc86d में भी उपलब्ध है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

16/12/2016

प्रकटीकरण

07/12/2017

प्रविष्टि

VDB-110338

EPSS

0.13411

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Pharma, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!