[转载]Sun Fire T2000错误DSA签名验证漏洞
信息来源:绿盟科技发布日期:2006-08-02
更新日期:2006-08-03
受影响系统:
Sun Fire T2000 Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19291
Sun Fire是Sun推出的系列中端服务器。
Solaris 10 3/05 HW2的加密提供组件实现上存在漏洞,导致错误地验证DSA签名。
如果运行在Sun Fire T2000平台上的话,则Solaris 10 3/05 HW2中的加密程序可能错误的验证DSA签名。依赖于这个DSA签名验证结果的应用程序就可能信任已被篡改了的数据。
<*来源:Sun Alert Notification
链接:[url]http://sunsolve.sun.com/search/document.do?assetkey=1-26-102543-1&searchclause=[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102543)以及相应补丁:
Sun-Alert-102543:Security Vulnerability on Sun Fire T2000 With Solaris 10 (3/05 HW2)
链接:[url]http://sunsolve.sun.com/search/document.do?assetkey=1-26-102543-1&searchclause=[/url]
补丁下载:
[url]http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121236-01-1[/url]
页:
[1]