Слабое шифрование ElGamal ключей в GnuPG

Дата публикации:
28.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
1387
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: gpg 1.0.2, 1.2.3

Описание: Недостаток обнаружен в обработке ElGamal ключей в GnuPG. Удаленный пользователь может раскрыть закрытый ключ.

Некоторые версии GnuPG криптографически слабо создают ElGamal sign+encrypt keys (type 20). В результате возможно раскрыть закрытый ключ.

URL производителя: http://lists.gnupg.org

Решение:Установите следующее исправление: http://lists.gnupg.org/pipermail/gnupg-users/2003-November/020771.html

Ссылки: GnuPG's ElGamal signing keys compromised

или введите имя

CAPTCHA