Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-118 OpenSSL - RSA-signatur kan medge förfalskning

En förfalskad PKCS #1 v1.5-signatur kan skapas på certifikat signerade med RSA exp 3-nycklar

Problembeskrivning

CVE-referens: CVE-2006-4339

Daniel Bleichenbacher har beskrivit en attack på PKCS #1 v1.5-signaturer. Om en RSA-nyckel med exponent 3 har använts för att signera dessa, kan det vara möjligt att skapa en förfalskad PKCS #1 v1.5-signatur signerad av den RSA-nyckeln. Då det finns CAs (Certificate Authorities) som använder sådana RSA-nycklar, och PKCS #1 v1.5 används i X.509, är all programvara som använder OpenSSL för att verifiera X.509-certifikat potentiellt sårbar.

Påverkade versioner

  • OpenSSL t.o.m. 0.9.7j
  • OpenSSL t.o.m. 0.9.8b

Mer information och programrättningar

http://www.openssl.org/news/secadv_20060905.txt