Security Lab

Раскрытие информации в OpenSkat

Дата публикации:15.11.2004
Всего просмотров:1027
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: OpenSkat версии до 2.1

Описание:
Обнаружена уязвимость в реализации VTMF в OpenSkat. Система создает слабые приватные ключи.

Уязвимость существует в функции CheckGroup() в реализации VTMF. Удаленный пользователь может получить закрытый ключ.

URL производителя: www.freshmeat.net/openSkat

Решение: Установите обновление
http://gaos.org/~stamer/openSkat-2.1.tar.gz

Ссылки: OpenSkat VTMF CheckGroup() Randomization Error May Let Remote Users Determine Private Keys