漏洞信息详情
Disk ARchive Blowfish-CBC加密实现IV冲突漏洞
- CNNVD编号:CNNVD-200707-017
- 危害等级: 低危
- CVE编号: CVE-2007-3528
- 漏洞类型: 设计错误
- 发布时间: 2007-06-30
- 威胁类型: 远程
- 更新时间: 2007-07-05
- 厂 商: dar
- 漏洞来源: Dwayne C. Litzenbe...
漏洞简介
\"Disk ARchive(dar)是用于备份目录树和文件的shell命令。
Disk ARchive Blowfish-CBC加密方式的实现上存在漏洞,可能导致不安全的加密。
dar中所使用的Blowfish加密方式中可能会出现IV冲突,有漏洞的代码位于dar-2.3.2/src/libdar/crypto.cpp文件的178-194行:
178: void blowfish::make_ivec(const infinint & ref, unsigned char ivec[8])
179: {
180: infinint upper = ref >> 32;
181: U_32 high = 0, low = 0;
182:
183: high = upper \\% (U_32)(0xFFFF); // for bytes (high weight)
184: low = ref \\% (U_32)(0xFFFF); // for bytes (lowest weight)
185:
186: ivec[0] = low \\% 8;
187: ivec[1] = (low >> 8) \\% 8;
188: ivec[2] = (low >> 16) \\% 8;
189: ivec[3] = (low >> 24) \\% 8;
190: ivec[4] = high \\% 8;
191: ivec[5] = (high >> 8) \\% 8;
192: ivec[6] = (high >> 16) \\% 8;
193: ivec[7] = (high >> 24) \\% 8;
194: }
make_ivec以不依赖于平台的方式序列化64位的dar块编号,但丢弃了大多数位的块编号,导致每8个dar块和略小于12位的IV长度就会出现IV冲突。如果使用了默认的10240字节的块大小的话,每81920字节和小于4096个可能值的IV空间就会出现一次IV冲突,这严重弱化了Blowfish-CBC加密的实现。\"
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://downloads.sourceforge.net/dar/dar-2.3.4.tar.gz?modtime=1183231111&big_mirror=0
http://downloads.sourceforge.net/dar/dar64-2.3.4-i386-windows.zip?modtime=1183231162&big_mirror=0
参考网址
来源: sourceforge.net
链接:https://sourceforge.net/forum/forum.php?forum_id=711620
来源: sourceforge.net
链接:https://sourceforge.net/tracker/index.php?func=detail&aid=1730439&group_id=65612&atid=511612
来源: sourceforge.net
链接:https://sourceforge.net/forum/forum.php?forum_id=711619
来源: OSVDB
名称: 38190
链接:http://osvdb.org/38190
来源: OSVDB
名称: 38189
链接:http://osvdb.org/38189
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=425335
来源: BID
名称: 24930
链接:http://www.securityfocus.com/bid/24930
来源: SECUNIA
名称: 25953
链接:http://secunia.com/advisories/25953
受影响实体
- Dar Dar:2.3.3
补丁
暂无
评论