Security Lab

Генератор ключей в мастере имеет пустую идентификационнаю фразу

Дата публикации:14.11.2002
Всего просмотров:1089
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость в механизме Kgpg's key generation затрагивает все секретные ключи, сгенерированные через мастер Kgpg. (ошибка не влияет на ключи, созданные в режиме console/expert). Все ключи, созданные через мастера, имеют пустой passphrase, что означает, что, если кто - то имеет доступ к вашему компьютеру и может прочитать ваш секретный ключ, то он сможет расшифровать ваши файлы, не зная passphrase.

Уязвимость обнаружена в kgpg 0.8.2

Ссылки: keys generated in wizard have an empty passphrase