Sun Solaris 多个软件包签名伪造漏洞

漏洞信息详情

Sun Solaris 多个软件包签名伪造漏洞

• CNNVD编号：CNNVD-200610-127
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-5201
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-10-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-08-01
  
• 厂        商：
  
  sun
• 漏洞来源：

Sun Solaris平台上的多个软件包，其中包括(1)NSS；(2)Java JDK和JRE 5.0 Update 8以及之前的版本，SDK和JRE 1.4.x至1.4.2_12，以及SDK和JRE 1.3.x至1.3.1_19；(3)JSSE 1.0.3_03和之前的版本；(4)IPSec/IKE；(5)Secure Global Desktop以及(6)StarOffice，在使用带有指数3的RSA密钥的情况下，在生成散列之前删除PKCS-1填补资料，远程攻击者可以伪造由RSA密钥签署的PKCS ＃1 v1.5签名，同时防止这些产品正确地验证X.509和其他使用PKCS ＃1的证书。

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-5201

链接:无

来源:SECUNIA

链接:http://secunia.com/advisories/22204

来源:SECUNIA

链接:http://secunia.com/advisories/22226

来源:SECUNIA

链接:http://secunia.com/advisories/22325

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102657-1

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102648-1

来源:SECUNIA

链接:http://secunia.com/advisories/22992

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/845620

来源:CONFIRM

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-250.htm

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/3899

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/3898

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/3960