Генератор ключей в мастере имеет пустую идентификационнаю фразу
| Дата публикации: | 14.11.2002 |
| Всего просмотров: | 1133 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Обнаруженная уязвимость в механизме Kgpg's key generation затрагивает все секретные ключи, сгенерированные через мастер Kgpg. (ошибка не влияет на ключи, созданные в режиме console/expert). Все ключи, созданные через мастера, имеют пустой passphrase, что означает, что, если кто - то имеет доступ к вашему компьютеру и может прочитать ваш секретный ключ, то он сможет расшифровать ваши файлы, не зная passphrase. Уязвимость обнаружена в kgpg 0.8.2 |
| Ссылки: | keys generated in wizard have an empty passphrase |