OpenSSL Montgomery乘法运算错误漏洞(CVE-2016-7055)

发布日期：2016-11-30

更新日期：2016-12-02

受影响系统：

OpenSSL Project OpenSSL 1.1.0

不受影响系统：

OpenSSL Project OpenSSL < 1.1.0

描述：

BUGTRAQ  ID: 94242

CVE(CAN) ID: CVE-2016-7055

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密。

OpenSSL 1.1.0版本，Broadwell-specific Montgomery乘法运算在处理可整除的、大于256位的输入长度时存在运载传播bug，导致结果错误。

链接：https://www.openssl.org/news/secadv/20161110.txt

*>

建议：

厂商补丁：

OpenSSL Project

---------------

OpenSSL Project已经为此发布了一个安全公告(20161110)以及相应补丁:

20161110：OpenSSL Security Advisory

链接：https://www.openssl.org/news/secadv/20161110.txt

更多OpenSSL相关内容可以查看以下的有用链接：

OpenSSL 的详细介绍：请点这里OpenSSL 的下载地址：请点这里