Уязвимость в реализации blowfish в DAR

Дата публикации:
17.07.2007
Дата изменения:
17.07.2007
Всего просмотров:
1121
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DAR 2.x
Уязвимые версии: DAR версии до 2.3.4.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки в реализации blowfish, что приводит к частым IV коллизиям. Локальный пользователь может обнаружить специально сформированные данные в зашифрованных blowfish блоках и получить доступ к важным данным на системе.

URL производителя: dar.linux.free.fr

Решение: Установите последнюю версию 2.3.4 с сайта производителя.

Ссылки: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=425335

или введите имя

CAPTCHA