CVE-2016-2178 - The dsa_sign_setup function in crypto/dsa/dsa_ossl.c in OpenSSL through 1.0.2h does not properly ens

CVE-2016-2178

Summary

The dsa_sign_setup function in crypto/dsa/dsa_ossl.c in OpenSSL through 1.0.2h does not properly ensure the use of constant-time operations, which makes it easier for local users to discover a DSA private key via a timing side-channel attack.

References

Vulnerable Configurations

cpe:2.3:a:openssl:openssl:1.0.1m:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1m:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1j:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1j:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1h:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1h:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1r:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1r:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1g:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1g:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2g:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2g:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2h:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2h:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1t:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1t:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1p:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1p:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1k:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1k:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1n:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1n:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1q:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1q:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1l:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1l:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1f:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1f:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1s:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1s:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1o:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1o:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2f:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2f:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1i:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1i:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2d:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:5:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:5:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:10:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:10:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:7:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise:12.0:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise:12.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:rc1:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:rc1:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:rc2:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:rc2:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:rc3:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:rc3:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:rc4:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:rc4:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:rc5:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:rc5:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.1.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.1.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.1.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.1.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.3:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.3:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.4:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.4:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.5:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.5:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.6:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.6:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.7:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.7:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:rc1:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:rc1:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.9:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.9:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.10:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.10:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.11:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.11:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.12:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.12:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.13:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.13:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.14:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.14:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.15:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.15:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.3:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.3:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.4:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.4:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.5:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.5:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.6:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.6:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.7:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.7:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.8:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.8:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.9:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.9:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.10:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.10:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.11:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.11:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.12:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.12:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.13:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.13:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.14:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.14:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.15:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.15:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16-isaacs-manual:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16-isaacs-manual:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.17:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.17:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.18:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.18:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.19:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.19:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.20:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.20:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.21:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.21:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.22:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.22:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.23:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.23:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.24:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.24:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.25:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.25:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.26:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.26:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.27:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.27:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.28:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.28:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.29:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.29:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.30:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.30:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.31:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.31:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.32:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.32:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.33:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.33:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.34:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.34:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.35:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.35:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.36:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.36:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.37:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.37:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.38:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.38:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.39:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.39:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.40:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.40:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.41:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.41:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.41:rc1:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.41:rc1:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.42:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.42:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.43:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.43:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.44:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.44:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.45:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.45:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.46:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.46:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.4:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.4:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.5:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.5:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.6:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.6:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.3.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.3.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.3.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.3.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.3.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.3.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.4:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.4:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.5:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.5:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.6:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.6:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.7:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.7:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.5.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:4.5.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:5.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.1.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.1.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.2.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.2.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.3.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.3.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.4.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.4.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.4.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.4.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.5.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.5.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.6.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.6.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.7.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.7.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.7.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.7.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.8.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.8.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.9.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.9.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.9.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.9.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.10.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.10.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.10.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.10.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.11.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.11.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.11.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.11.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.12.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:5.12.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.3.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.3.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.3.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.3.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.4.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.4.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.5.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.5.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.6.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.6.0:*:*:*:-:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*

CVSS

Base:	2.1 (as of 13-12-2022 - 12:15)
Impact:
Exploitability:

CWE

CWE-203

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	NONE

cvss-vector via4

AV:L/AC:L/Au:N/C:P/I:N/A:N

redhat via4

advisories

rhsa
id RHSA-2016:1940
rhsa
id RHSA-2016:2957
rhsa
id RHSA-2017:0193
rhsa
id RHSA-2017:0194
rhsa
id RHSA-2017:1658
rhsa
id RHSA-2017:1659

rpms

openssl-0:1.0.1e-48.el6_8.3
openssl-1:1.0.1e-51.el7_2.7
openssl-debuginfo-0:1.0.1e-48.el6_8.3
openssl-debuginfo-1:1.0.1e-51.el7_2.7
openssl-devel-0:1.0.1e-48.el6_8.3
openssl-devel-1:1.0.1e-51.el7_2.7
openssl-libs-1:1.0.1e-51.el7_2.7
openssl-perl-0:1.0.1e-48.el6_8.3
openssl-perl-1:1.0.1e-51.el7_2.7
openssl-static-0:1.0.1e-48.el6_8.3
openssl-static-1:1.0.1e-51.el7_2.7
jbcs-httpd24-httpd-0:2.4.23-102.jbcs.el6
jbcs-httpd24-httpd-debuginfo-0:2.4.23-102.jbcs.el6
jbcs-httpd24-httpd-devel-0:2.4.23-102.jbcs.el6
jbcs-httpd24-httpd-manual-0:2.4.23-102.jbcs.el6
jbcs-httpd24-httpd-selinux-0:2.4.23-102.jbcs.el6
jbcs-httpd24-httpd-src-zip-0:2.4.23-102.jbcs.el6
jbcs-httpd24-httpd-tools-0:2.4.23-102.jbcs.el6
jbcs-httpd24-httpd-zip-0:2.4.23-102.jbcs.el6
jbcs-httpd24-mod_auth_kerb-0:5.4-35.jbcs.el6
jbcs-httpd24-mod_auth_kerb-debuginfo-0:5.4-35.jbcs.el6
jbcs-httpd24-mod_bmx-0:0.9.6-14.GA.jbcs.el6
jbcs-httpd24-mod_bmx-debuginfo-0:0.9.6-14.GA.jbcs.el6
jbcs-httpd24-mod_bmx-src-zip-0:0.9.6-14.GA.jbcs.el6
jbcs-httpd24-mod_cluster-native-0:1.3.5-13.Final_redhat_1.jbcs.el6
jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.5-13.Final_redhat_1.jbcs.el6
jbcs-httpd24-mod_cluster-native-src-zip-0:1.3.5-13.Final_redhat_1.jbcs.el6
jbcs-httpd24-mod_jk-ap24-0:1.2.41-14.redhat_1.jbcs.el6
jbcs-httpd24-mod_jk-debuginfo-0:1.2.41-14.redhat_1.jbcs.el6
jbcs-httpd24-mod_jk-manual-0:1.2.41-14.redhat_1.jbcs.el6
jbcs-httpd24-mod_jk-src-zip-0:1.2.41-14.redhat_1.jbcs.el6
jbcs-httpd24-mod_ldap-0:2.4.23-102.jbcs.el6
jbcs-httpd24-mod_proxy_html-1:2.4.23-102.jbcs.el6
jbcs-httpd24-mod_rt-0:2.4.1-16.GA.jbcs.el6
jbcs-httpd24-mod_rt-debuginfo-0:2.4.1-16.GA.jbcs.el6
jbcs-httpd24-mod_rt-src-zip-0:2.4.1-16.GA.jbcs.el6
jbcs-httpd24-mod_security-0:2.9.1-18.GA.jbcs.el6
jbcs-httpd24-mod_security-debuginfo-0:2.9.1-18.GA.jbcs.el6
jbcs-httpd24-mod_security-src-zip-0:2.9.1-18.GA.jbcs.el6
jbcs-httpd24-mod_session-0:2.4.23-102.jbcs.el6
jbcs-httpd24-mod_ssl-1:2.4.23-102.jbcs.el6
jbcs-httpd24-nghttp2-0:1.12.0-9.jbcs.el6
jbcs-httpd24-nghttp2-debuginfo-0:1.12.0-9.jbcs.el6
jbcs-httpd24-openssl-1:1.0.2h-12.jbcs.el6
jbcs-httpd24-openssl-debuginfo-1:1.0.2h-12.jbcs.el6
jbcs-httpd24-openssl-devel-1:1.0.2h-12.jbcs.el6
jbcs-httpd24-openssl-libs-1:1.0.2h-12.jbcs.el6
jbcs-httpd24-openssl-perl-1:1.0.2h-12.jbcs.el6
jbcs-httpd24-openssl-static-1:1.0.2h-12.jbcs.el6
jbcs-httpd24-httpd-0:2.4.23-102.jbcs.el7
jbcs-httpd24-httpd-debuginfo-0:2.4.23-102.jbcs.el7
jbcs-httpd24-httpd-devel-0:2.4.23-102.jbcs.el7
jbcs-httpd24-httpd-manual-0:2.4.23-102.jbcs.el7
jbcs-httpd24-httpd-selinux-0:2.4.23-102.jbcs.el7
jbcs-httpd24-httpd-src-zip-0:2.4.23-102.jbcs.el7
jbcs-httpd24-httpd-tools-0:2.4.23-102.jbcs.el7
jbcs-httpd24-httpd-zip-0:2.4.23-102.jbcs.el7
jbcs-httpd24-mod_auth_kerb-0:5.4-35.jbcs.el7
jbcs-httpd24-mod_auth_kerb-debuginfo-0:5.4-35.jbcs.el7
jbcs-httpd24-mod_bmx-0:0.9.6-14.GA.jbcs.el7
jbcs-httpd24-mod_bmx-debuginfo-0:0.9.6-14.GA.jbcs.el7
jbcs-httpd24-mod_bmx-src-zip-0:0.9.6-14.GA.jbcs.el7
jbcs-httpd24-mod_cluster-native-0:1.3.5-13.Final_redhat_1.jbcs.el7
jbcs-httpd24-mod_cluster-native-debuginfo-0:1.3.5-13.Final_redhat_1.jbcs.el7
jbcs-httpd24-mod_jk-ap24-0:1.2.41-14.redhat_1.jbcs.el7
jbcs-httpd24-mod_jk-debuginfo-0:1.2.41-14.redhat_1.jbcs.el7
jbcs-httpd24-mod_jk-manual-0:1.2.41-14.redhat_1.jbcs.el7
jbcs-httpd24-mod_ldap-0:2.4.23-102.jbcs.el7
jbcs-httpd24-mod_proxy_html-1:2.4.23-102.jbcs.el7
jbcs-httpd24-mod_rt-0:2.4.1-16.GA.jbcs.el7
jbcs-httpd24-mod_rt-debuginfo-0:2.4.1-16.GA.jbcs.el7
jbcs-httpd24-mod_rt-src-zip-0:2.4.1-16.GA.jbcs.el7
jbcs-httpd24-mod_security-0:2.9.1-18.GA.jbcs.el7
jbcs-httpd24-mod_security-src-zip-0:2.9.1-18.GA.jbcs.el7
jbcs-httpd24-mod_session-0:2.4.23-102.jbcs.el7
jbcs-httpd24-mod_ssl-1:2.4.23-102.jbcs.el7
jbcs-httpd24-nghttp2-0:1.12.0-9.jbcs.el7
jbcs-httpd24-nghttp2-debuginfo-0:1.12.0-9.jbcs.el7
jbcs-httpd24-openssl-1:1.0.2h-12.jbcs.el7
jbcs-httpd24-openssl-debuginfo-1:1.0.2h-12.jbcs.el7
jbcs-httpd24-openssl-devel-1:1.0.2h-12.jbcs.el7
jbcs-httpd24-openssl-libs-1:1.0.2h-12.jbcs.el7
jbcs-httpd24-openssl-perl-1:1.0.2h-12.jbcs.el7
jbcs-httpd24-openssl-static-1:1.0.2h-12.jbcs.el7
jbcs-httpd24-openssl-1:1.0.2h-13.jbcs.el6
jbcs-httpd24-openssl-1:1.0.2h-13.jbcs.el7
jbcs-httpd24-openssl-debuginfo-1:1.0.2h-13.jbcs.el6
jbcs-httpd24-openssl-debuginfo-1:1.0.2h-13.jbcs.el7
jbcs-httpd24-openssl-devel-1:1.0.2h-13.jbcs.el6
jbcs-httpd24-openssl-devel-1:1.0.2h-13.jbcs.el7
jbcs-httpd24-openssl-libs-1:1.0.2h-13.jbcs.el6
jbcs-httpd24-openssl-libs-1:1.0.2h-13.jbcs.el7
jbcs-httpd24-openssl-perl-1:1.0.2h-13.jbcs.el6
jbcs-httpd24-openssl-perl-1:1.0.2h-13.jbcs.el7
jbcs-httpd24-openssl-static-1:1.0.2h-13.jbcs.el6
jbcs-httpd24-openssl-static-1:1.0.2h-13.jbcs.el7

refmap via4

bid	91081
confirm	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759 http://www-01.ibm.com/support/docview.wss?uid=swg21995039 http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2016-3090545.html http://www.oracle.com/technetwork/topics/security/ovmbulletinoct2016-3090547.html http://www.splunk.com/view/SP-CAAAPSV http://www.splunk.com/view/SP-CAAAPUE https://bto.bluecoat.com/security-advisory/sa132 https://bugzilla.redhat.com/show_bug.cgi?id=1343400 https://git.openssl.org/?p=openssl.git;a=commit;h=399944622df7bd81af62e67ea967c470534090e2 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05302448 https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40312 https://nodejs.org/en/blog/vulnerability/september-2016-security-releases/ https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03856en_us https://www.tenable.com/security/tns-2016-16 https://www.tenable.com/security/tns-2016-20 https://www.tenable.com/security/tns-2016-21
freebsd	FreeBSD-SA-16:26
gentoo	GLSA-201612-16
misc	http://eprint.iacr.org/2016/594.pdf
mlist	[oss-security] 20160608 CVE-2016-2178: OpenSSL DSA follows a non-constant time codepath for certain operations [oss-security] 20160609 Re: CVE-2016-2178: OpenSSL DSA follows a non-constant time codepath for certain operations
sectrack	1036054
suse	SUSE-SU-2016:2470

Last major update

13-12-2022 - 12:15

Published

20-06-2016 - 01:59

Last modified

13-12-2022 - 12:15