Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Solaris Kernel
(any)
Описание
Библиотека libike в in.iked, elfsign, и kcfd в Sun Solaris при использовании RSA-ключа со значением экспоненты 3 удаляет содержимое PKCS-1 перед генерацией хэша, что позволяет злоумышленникам, действующим удаленно, подделать подпись PKCS#1 с RSA-ключом. Данная уязвимость препятствует корректной проверке библиотекой libike сертификата X.509, использующего подпись PKCS #1.
Как исправить
Необходимо установить обновления Solaris: 114435-11, 118371-08, 118372-08, 113451-12
Ссылки
Источник: CVE
Наименование: CVE-2006-7140
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7140
Наименование: CVE-2006-7140
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7140