• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена сертификата

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
nspr (Unknown)
Описание
Библиотека Network Security Services (NSS) при использовании в Firefox; GnuTLS; OpenSSL и других продуктах поддерживает MD2 с сертификатами X.509, что может позволить злоумышленникам, действующим удаленно, подменить сертификаты, используя ошибки MD2 для генерации хэш-коллизий, чтобы сократить время подбора. Замечание: возможности эксплуатации данной уязвимости ограничены, т.к. для ее использования необходимо провести значительное количество вычислений.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/projects/security/pki/nss/