Показано с 1 по 1 из 1.

OpenSSL RSA Signature Forgery Vulnerability

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    OpenSSL RSA Signature Forgery Vulnerability

    Уязвимость в OpenSSL

    Сообщается о наличии уязвимости в популярной в мире открытых систем билиотеке OpenSSL, использоюмой для организации криптозащищённых соединений. Уязвимость связана в тоем, что при использовании ключа, создаваемого по алгоритму RSA с экспонентой 3 в формате PKCS #1 v1.5 можно подделать подпись этого ключа. Так как подобный формат широко используется при создании (и проверке) X.509 сертификатов, уязвимым является ПО, использующие подобные версии OpenSSL. Уязвимость обнаружена Daniel Bleichenbacher и присутствует в версиях OpenSSL 0.9.7j и 0.9.8b. Разработчиками выпущены версии 0.9.7k и 0.9.8с.

    Подробности

    Взято: uinc.ru

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в OpenSSL
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.05.2009, 19:15
  2. Уязвимость в OpenSSL в OpenBSD
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.05.2009, 15:29
  3. Уязвимость в OpenSSL в FreeBSD
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.04.2009, 20:27
  4. Множественные уязвимости в OpenSSL
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.03.2009, 11:30
  5. Спуфинг атака в OpenSSL
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.01.2009, 18:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00544 seconds with 18 queries