Обход ограничений безопасности в Crypt::CBC
| Дата публикации: | 27.02.2006 |
| Дата изменения: | 15.08.2008 |
| Всего просмотров: | 955 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-0898 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Crypt::CBC 2.x |
| Уязвимые версии: Crypt::CBC (модуль к PERL) 2.16 и более ранние версии
Описание: Уязвимость существует из-за ошибки при обработке 16-байтного IV (Initialisation Vector), когда используется заголовок в стиле RandomIV. Это приводит к тому, что последние 8 байт каждого блока шифруются CBC с постоянным IV, равным 0, при использовании Rijndael шифра (или другого шифра с 16-байтным размером блка). URL производителя: search.cpan.org/dist/Crypt-CBC/ Решение: Установите последнюю версию 2.17 с сайта производителя. |
|
| Ссылки: | http://search.cpan.org/src/LDS/Crypt-CBC-2.17/Changes |