SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21937 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Contournement de la Sécurité Lieu : A distance Solutions : Correctif de l'éditeur Produit : GnuTLS 1.x Référence CVE : CVE-2006-4790 Description : Une vulnérabilité a été rapportée dans GnuTLS, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité. La vulnérabilité est causée du fait d'une erreur dans la vérification de certaines signatures. Si un RSA key avec exposant 3 est utilisé, il pourrait être possible de forger PKCS #1 v1.5 signatures signed avec cette clé. La vulnérabilité a été rapportée en version 1.4.2. Les autres versions pourraient également être affectées. Note: La vulnérabilité est relative à SA21709. Solutions : Mettre à jour en version 1.4.4. Vulnérabilité découverte par : Rapporté originellement par Daniel Bleichenbacher. L'éditeur crédite Yutaka Oiwa, Kazukuni Kobaraan, et Hajime Watanabe pour avoir rapporté a variant dans GnuTLS. Référence : http://lists.gnupg.org/pipermail/gnutls-dev/2006-September/001205.html Autres références : SA21709: http://secunia.com/advisories/21709/ Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|