|
 |
|
Sybase Mach Desktop RSA Signaturfälschung
|
|
|
|
|
Secunia Advisory:
|
SA22936
|
|
|
Herausgegeben:
|
2006-11-17
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | Sybase Mach Desktop 2.x
|
| | CVE reference: | CVE-2006-4339 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Sybase hat eine Sicherheitslücke in Sybase Mach Desktop eingeräumt, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen.
Die Sicherheitslücke wird durch einen Fehler in der Verifizierung von bestimmten Signaturen verursacht. Falls ein RSA-Schlüssel mit dem Exponenten 3 benutzt wird, könnte es möglich sein, von diesem Schlüssel signierte Signaturen zu fälschen.
Die Sicherheitslücke wurde in Version 2.2.1 für Windows gemeldet.
Lösung:
Benutzen Sie keine RSA-Schlüssel mit dem Exponenten 3.
Gemeldet und/oder entdeckt von:
Durch den Hersteller gemeldet.
Original Advisory:
http://www.sybase.com/detail?id=1047991
Andere Referenzen:
SA21709:
http://secunia.com/advisories/21709/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
