Информационная безопасность
[RU] switch to English


Некорректная генерация SSL-сертификатов во многих пакетах Gentoo Linux
Опубликовано:20 марта 2008 г.
Источник:
SecurityVulns ID:8809
Тип:библиотека
Уровень опасности:
6/10
Описание:Из-за некорректной работы ssl-cert eclass сертификат может быть включен в открытый файл.
CVE:CVE-2008-1383 (The docert function in ssl-cert.eclass, when used by src_compile or src_install on Gentoo Linux, stores the SSL key in a binpkg, which allows local users to extract the key from the binpkg, and causes multiple systems that use this binpkg to have the same SSL key and certificate.)
Оригинальный текстdocumentGENTOO, [ GLSA 200803-30 ] ssl-cert eclass: Certificate disclosure (20.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород