漏洞信息详情

Sun Solaris 多个软件包签名伪造漏洞

• CNNVD编号：CNNVD-200610-127
• 危害等级： 低危
  
• CVE编号： CVE-2006-5201
• 漏洞类型： 其他
• 发布时间： 2006-10-10
• 威胁类型： 远程
• 更新时间： 2019-08-01
• 厂        商： sun
• 漏洞来源：

漏洞简介

Sun Solaris平台上的多个软件包，其中包括(1)NSS；(2)Java JDK和JRE 5.0 Update 8以及之前的版本，SDK和JRE 1.4.x至1.4.2_12，以及SDK和JRE 1.3.x至1.3.1_19；(3)jsSE 1.0.3_03和之前的版本；(4)IPSec/IKE；(5)Secure Global Desktop以及(6)StarOffice，在使用带有指数3的RSA密钥的情况下，在生成散列之前删除PKCS-1填补资料，远程攻击者可以伪造由RSA密钥签署的PKCS ＃1 v1.5签名，同时防止这些产品正确地验证X.509和其他使用PKCS ＃1的证书。

漏洞公告

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-5201

链接:无

来源:SECUNIA

链接:http://secunia.com/advisories/22204

来源:SECUNIA

链接:http://secunia.com/advisories/22226

来源:SECUNIA

链接:http://secunia.com/advisories/22325

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102657-1

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102648-1

来源:SECUNIA

链接:http://secunia.com/advisories/22992

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/845620

来源:CONFIRM

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-250.htm

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/3899

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/3898

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/3960

受影响实体

• Sun Solaris:9.0:Sparc  
• Sun Solaris:8.0  
• Sun Solaris:10.0:Sparc  
• Sun Sdk:1.4.2_12  
• Sun jsse:1.0.3_03  

补丁

暂无