CFB模块 加密问题漏洞

漏洞信息详情

CFB模块 加密问题漏洞

• CNNVD编号：CNNVD-201208-564
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-2146
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2012-08-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-29
  
• 厂        商：
  
  ematia
• 漏洞来源：

CFB模块中使用Blowfish中的Elixir 0.8.0版本中存在漏洞，该漏洞源于没有构建一个唯一未初始化向量(IV)。上下文相关的攻击者可利用该漏洞获取敏感信息并对数据库解密。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://elixir.ematia.de/trac/ticket/119

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=810013

来源: MLIST

名称: [oss-security] 20120429 Re: weak use of crypto in python-elixir can lead to information disclosure (CVE and peer review request)

链接:http://www.openwall.com/lists/oss-security/2012/04/29/1

来源: MLIST

名称: [oss-security] 20120428 Re: weak use of crypto in python-elixir can lead to information disclosure (CVE and peer review request)

链接:http://www.openwall.com/lists/oss-security/2012/04/28/2

来源: MLIST

名称: [oss-security] 20120427 weak use of crypto in python-elixir can lead to information disclosure (CVE and peer review request)

链接:http://www.openwall.com/lists/oss-security/2012/04/27/8

来源: groups.google.com

链接:http://groups.google.com/group/sqlelixir/browse_thread/thread/efc16227514cffa?pli=1

来源: elixir.ematia.de

链接:http://elixir.ematia.de/trac/ticket/119