Security Lab

Слабое шифрование ElGamal ключей в GnuPG

Дата публикации:28.11.2003
Дата изменения:17.10.2006
Всего просмотров:1725
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: gpg 1.0.2, 1.2.3

Описание: Недостаток обнаружен в обработке ElGamal ключей в GnuPG. Удаленный пользователь может раскрыть закрытый ключ.

Некоторые версии GnuPG криптографически слабо создают ElGamal sign+encrypt keys (type 20). В результате возможно раскрыть закрытый ключ.

URL производителя: http://lists.gnupg.org

Решение:Установите следующее исправление: http://lists.gnupg.org/pipermail/gnupg-users/2003-November/020771.html

Ссылки: GnuPG's ElGamal signing keys compromised