OpenSC pkcs11-tool不安全密钥生成漏洞
创始人
2024-06-10 10:40:10
0次
影响版本:
OpenSC OpenSC 0.11.7
OpenSC OpenSC SVN trunk
漏洞描述:
Bugraq ID: 34884
CNCAN ID:CNCAN-2009050903
OpenSC是一款智能卡库和所及的应用程序。
OpenSC包含的’pkcs11-tool’模块存在设计错误,可导致使用不安全RSA公钥。
攻击者借此漏洞可获得对私有解密密钥的访问,成功利用漏洞允许攻击者获得敏感信息或未授权访问智能卡。
成功利用漏洞需要如下组合:
1,工具设置public指数为1来生成密钥。
2,PKCS#11模块接收这个公共指数并转发到卡上。
3,卡接收public指数并生成RSA密钥.
<*参考 http://www.opensc-project.org/pipermail/opensc-announce/2009-May/000025.html *>
SEBUG安全建议:
可联系供应商获得升级程序:
http://www.opensc-project.org/
【编辑推荐】
- 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
- 微软紧急发布SMBv2安全漏洞补丁缓解风险
- 360安全卫士:打漏洞补丁防止微软“黑屏”
上一篇:宽带接入网学习笔记
相关内容
热门资讯
如何允许远程连接到MySQL数...
[[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理...
在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案...
近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源
Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球...
德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,...
关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所...
【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报...
[[71653]] 北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...