OpenSC 'pkcs11-tool'不安全密钥生成漏洞

2009-05-11T00:00:00
ID SSV:11263
Type seebug
Reporter Root
Modified 2009-05-11T00:00:00

Description

Bugraq ID: 34884 CNCAN ID:CNCAN-2009050903

OpenSC是一款智能卡库和所及的应用程序。 OpenSC包含的'pkcs11-tool'模块存在设计错误,可导致使用不安全RSA公钥。 攻击者借此漏洞可获得对私有解密密钥的访问,成功利用漏洞允许攻击者获得敏感信息或未授权访问智能卡。 成功利用漏洞需要如下组合: 1,工具设置public指数为1来生成密钥。 2,PKCS#11模块接收这个公共指数并转发到卡上。 3,卡接收public指数并生成RSA密钥.

OpenSC OpenSC 0.11.7 OpenSC OpenSC SVN trunk 可联系供应商获得升级程序: <a href=http://www.opensc-project.org/ target=_blank rel=external nofollow>http://www.opensc-project.org/</a>