Генератор ключей в мастере имеет пустую идентификационнаю фразу

Дата публикации:
14.11.2002
Всего просмотров:
785
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость в механизме Kgpg's key generation затрагивает все секретные ключи, сгенерированные через мастер Kgpg. (ошибка не влияет на ключи, созданные в режиме console/expert). Все ключи, созданные через мастера, имеют пустой passphrase, что означает, что, если кто - то имеет доступ к вашему компьютеру и может прочитать ваш секретный ключ, то он сможет расшифровать ваши файлы, не зная passphrase.

Уязвимость обнаружена в kgpg 0.8.2

Ссылки: keys generated in wizard have an empty passphrase

или введите имя

CAPTCHA