Все бюллетени/p10/ALT-PU-2024-18044-1
ALT-PU-2024-18044-1

Обновление пакета iperf3 в ветке p10

Версия3.17.1-alt1
Задание#358395
Опубликовано2024-11-05
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2024-04484
MEDIUM5.9

Уязвимость компонента OpenSSL Handler инструмента измерения пропускной способности сети Iperf3, позволяющая нарушителю получить доступ к конфиденциальной информации

Опубликовано: 2024-06-13Изменено: 2025-03-19
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS 2.0СРЕДНЯЯ 5.4
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:N/A:N
Ссылки
CVE-2024-26306
MEDIUM5.9

iPerf3 before 3.17, when used with OpenSSL before 3.2.0 as a server with RSA authentication, allows a timing side channel in RSA decryption operations. This side channel could be sufficient for an attacker to recover credential plaintext. It requires the attacker to send a large number of messages for decryption, as described in "Everlasting ROBOT: the Marvin Attack" by Hubert Kario.

Опубликовано: 2024-05-14Изменено: 2025-11-03
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки