OpenSSL 0.9.x CBC Error Information Leakage Weakness



source: http://www.securityfocus.com/bid/6884/info


A side-channel attack against implementations of SSL exists that, through analysis of the timing of certain operations, can reveal sensitive information to an active adversary. This information leaked by vulnerable implementations is reportedly sufficient for an adaptive attack that will ultimately obtain plaintext of a target block of ciphertext.

The information loss was reduced in OpenSSL versions 0.9.6i and 0.9.7a. It is not known if other implementations are vulnerable to this or similar weaknesses.

*It should be noted that this attack is reportedly difficult to exploit and requires that the adversary be a man-in-the-middle. 

https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/22264.tar.gz