Bizalmas információ kiszivárogtatási hiba az OpenSSL-ben

A Secunia az OpenSSL egy olyan gyengeségét hozta nyilvánosságra, amlyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak. A hibát  ez Elliptoc Curve Digital Signature Algorithm (ECDSA) implementációja okozza, mert az nem blokkolja megfelelően az időzített támadásokat. Ezt kihasználva kinyerhető például egy ECDSA aláírást használó TLS szerver privát kulcsa. A Secunia azt javasolja a hiba javításáig a felhasználók használjanak más aláírási algoritmust.

http://www.net-security.org/secworld.php?id=11053