• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена сертификатов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
OpenSSL (0.9.8)
Описание
Стандартная конфигурация OpenSSL использует MD5 для создания профилей сообщений вместо более надежного шифровального алгоритма, что облегчает злоумышленникам, действующим удаленно, задачу подмены сертификата действующим сертификатом с подписью, подтверждающей полномочия.
Как исправить
Обновление не выпущено.
http://www.openssl.org/