影响版本:
OpenSC OpenSC 0.11.7
OpenSC OpenSC SVN trunk
漏洞描述:
Bugraq ID: 34884
CNCAN ID:CNCAN-2009050903
OpenSC是一款智能卡库和所及的应用程序。
OpenSC包含的’pkcs11-tool’模块存在设计错误,可导致使用不安全RSA公钥。
攻击者借此漏洞可获得对私有解密密钥的访问,成功利用漏洞允许攻击者获得敏感信息或未授权访问智能卡。
成功利用漏洞需要如下组合:
1,工具设置public指数为1来生成密钥。
2,PKCS#11模块接收这个公共指数并转发到卡上。
3,卡接收public指数并生成RSA密钥.
<*参考 http://www.opensc-project.org/pipermail/opensc-announce/2009-May/000025.html *>
SEBUG安全建议:
可联系供应商获得升级程序:
http://www.opensc-project.org/
【编辑推荐】
- 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
- 微软紧急发布SMBv2安全漏洞补丁缓解风险
- 360安全卫士:打漏洞补丁防止微软“黑屏”
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/129708.html<
