Дата публикации: | 27.02.2006 |
Дата изменения: | 15.08.2008 |
Всего просмотров: | 916 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Crypt::CBC 2.x |
Уязвимые версии: Crypt::CBC (модуль к PERL) 2.16 и более ранние версии
Описание: Уязвимость существует из-за ошибки при обработке 16-байтного IV (Initialisation Vector), когда используется заголовок в стиле RandomIV. Это приводит к тому, что последние 8 байт каждого блока шифруются CBC с постоянным IV, равным 0, при использовании Rijndael шифра (или другого шифра с 16-байтным размером блка). URL производителя: search.cpan.org/dist/Crypt-CBC/ Решение: Установите последнюю версию 2.17 с сайта производителя. |
|
Ссылки: | http://search.cpan.org/src/LDS/Crypt-CBC-2.17/Changes |