Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
OpenSSL
(0.9.8)
Описание
Стандартная конфигурация OpenSSL использует MD5 для создания профилей сообщений вместо более надежного шифровального алгоритма, что облегчает злоумышленникам, действующим удаленно, задачу подмены сертификата действующим сертификатом с подписью, подтверждающей полномочия.
Как исправить
Обновление не выпущено.
http://www.openssl.org/
http://www.openssl.org/