Криптографические уязвимости в OpenSC

[RU] switch to
English Version

Криптографические уязвимости в OpenSC
Опубликовано: 29 мая 2009 г.
Источник: BUGTRAQ
SecurityVulns ID: 9946
Тип: библиотека
Опасность: 6/10
Описание: Некорректная генерация ключей в pkcs11-tool дает возможность восстановления зашифрованных сообщений.

Затронутые продукты: OPENSC : OpenSC 0.11
CVE: CVE-2009-1603 (src/tools/pkcs11-tool.c in pkcs11-tool in OpenSC 0.11.7, when used with unspecified third-party PKCS#11 modules, generates RSA keys with incorrect public exponents, which allows attackers to read the cleartext form of messages that were intended to be encrypted.)

Оригинальный текст document MANDRIVA, [ MDVSA-2009:123 ] opensc (29.05.2009)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server