Дата публикации: | 14.11.2002 |
Всего просмотров: | 1089 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Обнаруженная уязвимость в механизме Kgpg's key generation затрагивает все секретные ключи, сгенерированные через мастер Kgpg. (ошибка не влияет на ключи, созданные в режиме console/expert). Все ключи, созданные через мастера, имеют пустой passphrase, что означает, что, если кто - то имеет доступ к вашему компьютеру и может прочитать ваш секретный ключ, то он сможет расшифровать ваши файлы, не зная passphrase. Уязвимость обнаружена в kgpg 0.8.2 |
Ссылки: | keys generated in wizard have an empty passphrase |