Страница 1 из 1
Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx
Добавлено: 29 янв 2022, 15:30
[Ботя]
Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, связанной с ошибкой реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1.
Подробнее...