漏洞信息详情
Sun Solaris 多个软件包签名伪造漏洞
- CNNVD编号:CNNVD-200610-127
- 危害等级: 低危
- CVE编号: CVE-2006-5201
- 漏洞类型: 其他
- 发布时间: 2006-10-10
- 威胁类型: 远程
- 更新时间: 2019-08-01
- 厂 商: sun
- 漏洞来源:
漏洞简介
Sun Solaris平台上的多个软件包,其中包括(1)NSS;(2)Java JDK和JRE 5.0 Update 8以及之前的版本,SDK和JRE 1.4.x至1.4.2_12,以及SDK和JRE 1.3.x至1.3.1_19;(3)jsSE 1.0.3_03和之前的版本;(4)IPSec/IKE;(5)Secure Global Desktop以及(6)StarOffice,在使用带有指数3的RSA密钥的情况下,在生成散列之前删除PKCS-1填补资料,远程攻击者可以伪造由RSA密钥签署的PKCS #1 v1.5签名,同时防止这些产品正确地验证X.509和其他使用PKCS #1的证书。
漏洞公告
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-5201
链接:无
来源:SECUNIA
链接:http://secunia.com/advisories/22204
来源:SECUNIA
链接:http://secunia.com/advisories/22226
来源:SECUNIA
链接:http://secunia.com/advisories/22325
来源:SUNALERT
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102657-1
来源:SUNALERT
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102648-1
来源:SECUNIA
链接:http://secunia.com/advisories/22992
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/845620
来源:CONFIRM
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-250.htm
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2006/3899
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2006/3898
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2006/3960
受影响实体
- Sun Solaris:9.0:Sparc
- Sun Solaris:8.0
- Sun Solaris:10.0:Sparc
- Sun Sdk:1.4.2_12
- Sun jsse:1.0.3_03
补丁
暂无
评论