APIC
WebbdesignDatabaserNätverk och säkerhetUtbildningKontakta oss
 
  Läs färskaste nyheter från datasäkerhetsvärlden
   
  2006-09-07

Förfalskning av RSA signatur hos OpenSSL

Open SSL version 0.9.7.j och 0.9.8.b och äldre innehåller fel i signaturer PKCS #1 v1.5 med RCA nyckeln med exponent 3, som tillåter förfalska denna signatur.

För att åtgärda detta så föreslår vi att att uppgradera OpenSSL servers mjukvara till senare version som finns att ladda ner från OpenSSL filarkiv.

<< Tillbaka till nyhetsarkivet

 
   

© APIC 2006, E-post: info@apic.se