首页 -> 安全研究
安全研究
安全漏洞
PGP无效‘Key’显示漏洞
发布日期:2001-09-04
更新日期:2001-09-11
受影响系统:
描述:
Network Associates PGP 6.0.2
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
Network Associates PGP 5.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
Network Associates PGP Corporate Desktop 7.1
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Apple MacOS 9.0
Network Associates PGP E-Business Server 7.1
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.5.1
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.x
- RedHat Linux 5.x
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- IBM OS/390 V2R9
- IBM OS/390 V2R6
- IBM AIX 5.1
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- IBM AIX 4.2.1
- IBM AIX 4.2
- HP HP-UX 11.4
- HP HP-UX 11.11
- HP HP-UX 11.0
- HP HP-UX 10.9
- HP HP-UX 10.8
- HP HP-UX 10.34
- HP HP-UX 10.30
- HP HP-UX 10.26
- HP HP-UX 10.20
Network Associates PGP E-Business Server 7.0.4
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.5.1
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.x
- RedHat Linux 5.x
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- IBM OS/390 V2R9
- IBM OS/390 V2R6
- IBM AIX 5.1
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- IBM AIX 4.2.1
- IBM AIX 4.2
Network Associates PGP E-Business Server 6.5.8
- IBM OS/390 V2R9
- IBM OS/390 V2R6
Network Associates PGP Freeware 7.0.3
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Apple MacOS 9.0
Network Associates PGP Personal Security 7.0.3
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Apple MacOS 9.0
BUGTRAQ ID: 3280
CVE(CAN) ID: CVE-2001-1016
PGP Security提供隐私和数据保密的软件。
PGP在显示‘Key’的有效性时存在漏洞,可能导致一个用户接受与一个无效用户相对应的‘Key’。
如果该‘Key’被接受的话,攻击者就可能伪造签名。
<*来源:Sieuwert van Otterloo
参考:http://www.pgp.com/support/product-advisories/pgpsdk.asp
*>
建议:
厂商补丁:
厂商已经发布了补丁程序来修复这个漏洞,可以到下面的地址下载:
http://www.pgp.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp
浏览次数:4015
严重程度:0(网友投票)
绿盟科技给您安全的保障