FreeBSD：go -- 信息泄露漏洞 (6809c6db-bdeb-11e5-b5fe-002590263bf5)

high Nessus 插件 ID 87983

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Jason Buberel 报告：

据报告，Go 的 math/big 程序包中有一个安全相关问题。
Go 1.5 引入了此问题。建议所有用户都升级到修复了此问题的 Go 1.5.3。Go 程序只有使用 Go 1.5.3 重新编译，才能收到补丁。

Go 团队在此感谢 Nick Craig-Wood 发现此问题。

此问题可能影响 crypto/rsa（由 crypto/tls 使用）中的 RSA 计算。由于此问题的关系，32 位系统上的 TLS 服务器可貌似合理地泄漏其 RSA 私钥。其他创建许多 RSA 签名的协议实现也可能因同样的方式受到影响。

具体而言，若 RSA 孙子剩余定理计算中某部分产生不正确的结果，便会以此方式导致不正确的结果，进而泄漏其中一个质数。尽管 RSA 伪装应防止攻击者构建会触发该缺陷的特定输入，但这一缺陷在 32 位系统中，仍预期会以约每 2^26 次出现一次的几率随机发生。因此只要从受影响的服务器收集约 6400 万个（已知数据的）签名，便足以提取所使用的私钥。

在 64　位系统中，该缺陷发生的频率非常低（每 2^50 次发生不到一次），因此很难遭到利用。但仍强烈建议所有用户都执行升级。