Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

PERL Crypt::ECB Module ASCII 0 Encoding : Faille de Sécurité

22/01/2007 08H08
Référence Secunia : SA13566 
Date de publication : 2004-12-21

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Non corrigée


Produit :
Crypt::ECB 1.x (PERL module)

Description :
Bennett R. Samowich a découvert une faille de sécurité dans Crypt::ECB, qui facilite pour des personnes malicieuses à brute force mots de passe.

Le problème de sécurité est causé du fait d'une erreur, où plain texts contenant the ASCII character "0" est incorrectement encoded. Ceci provoque a weaker encryption et encoding collisions et pourrait par ex. le faire plus facile à brute force mots de passe.

La faille a été confirmé sur version 1.1. Les autres versions pourraient également être affectées.


Solutions :
Editez le code source pour s'assurer que le ASCII character "0" est correctement handled.


Vulnérabilité découverte par :

Bennett R. Samowich






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.