SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Perl Net::SSLeay Module Entropy Source Manipulation
22/01/2007 15H37
Référence Secunia : SA15207
Date de publication : 2005-05-04
Risque : Non Critique. Niveau 2 sur 5. 
Impact : Manipulation de données
Lieu : Système local
Solutions :
Non corrigée
Produit :
Net::SSLeay 1.x (module pour Perl)
Référence CVE :
CVE-2005-0106
Description :
Javier Fernandez-Sanguino Pena a rapporté une vulnérabilité dans le module Net::SSLeay pour Perl, qui pourrait être exploitée par des utilisateurs locaux malveillants à weaken certain cryptographic operations.
La vulnérabilité résulte d'une erreur où the entropy source est improprement taken depuis un fichier temporaire si la variable d'environnement "EGD_PATH" n'est pas définie. Cela pourrait être exploité pour weaken certain cryptographic operations via un "/tmp/entropy" file avec connu contents.
Solutions :
Set the "EGD_PATH" variable d'environnement.
Vulnérabilité découverte par :
Javier Fernandez-Sanguino Pena
Référence :
http://www.ubuntulinux.org/support/documentation/usn/usn-113-1
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS