Perl Crypt::DSA 模块加密问题漏洞

漏洞信息详情

Perl Crypt::DSA 模块加密问题漏洞

• CNNVD编号：CNNVD-201110-166
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3599
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2011-10-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-11
  
• 厂        商：
  
  adam_kennedy
• 漏洞来源：

Perl是美国程序员拉里-沃尔（Larry Wall）所研发的一种免费且功能强大的跨平台编程语言。

Perl的Crypt：：DSA (aka Crypt-DSA)模块1.17版本存在加密问题漏洞。由于没有/dev/random时使用Data：：Random模块，远程攻击者可借助强力攻击伪造签名或者决定签名消息的签名密钥。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openwall.com/lists/oss-security/2011/10/05/9

来源: rt.cpan.org

链接:https://rt.cpan.org/Public/Bug/Display.html?id=71421

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=743567

来源: MLIST

名称: [oss-security] 20111005 Re: CVE Request — perl-Crypt-DSA — Cryptographically insecure method used for random numbers generation on systems without /dev/random

链接:http://www.openwall.com/lists/oss-security/2011/10/05/9

来源: MLIST

名称: [oss-security] 20111005 CVE Request — perl-Crypt-DSA — Cryptographically insecure method used for random numbers generation on systems without /dev/random

链接:http://www.openwall.com/lists/oss-security/2011/10/05/5

来源: SECUNIA

名称: 46275

链接:http://secunia.com/advisories/46275

来源:SECUNIA

名称:44273

链接:http://secunia.com/advisories/44273