|
|
SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection
OpenSSL RSA Signature Forgery Vulnérabilité
05/09/2006 14H23
Référence Secunia : SA21709
Risque : Relativement faible. Niveau 2 sur 5. 
Impact : Contournement de la Sécurité
Lieu : A distance
Solutions : Correctif de l'éditeur
Produit :
OpenSSL 0.9.x
Référence CVE :
CVE-2006-4339
Description :
Une vulnérabilité a été rapportée dans OpenSSL, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
La vulnérabilité est causée du fait d'une erreur dans la vérification de certain signatures. Si an RSA key avec exponent 3 est utilisé, il pourrait être possible to forge a PKCS #1 v1.5 signature signed par that key.
La vulnérabilité est rapporté en versions 0.9.7j et 0.9.8b. Les versions précédentes pourraient également être affectées.
Solutions :
OpenSSL 0.9.7 branch:
Mettre à jour en version 0.9.7k ou supérieure.
OpenSSL 0.9.8 branch:
Mettre à jour en version 0.9.8c ou supérieure.
Vulnérabilité découverte par :
Daniel Bleichenbacher
Référence :
http://www.openssl.org/news/secadv_20060905.txt
Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS