PGP 加密存在漏洞(APP,缺陷)

来源:岁月联盟 编辑:zhuzhu 时间:2009-02-02
PGP 加密存在漏洞(APP,缺陷) 涉及程序: 
PGP 5.5.3i-6.5.3i 
  
描述: 
PGP 加密存在漏洞 
  
  
详细: 
某些版本的 PGP 加密软件支持 ADKs (额外解密密钥),这允许安全者通过非法增加一个密钥到受害者的公开密钥中。最终结果让所有发送到受害者的信件同时用非法的公开密钥加密后发送给安全者,安全者将用对应私有密钥解密信件获取内容。 

受影响的系统: 
   Network Associates PGP 5.5.3-6.5.3i for 
     - Microsoft Windows 95 
     - Microsoft Windows 98 
     - Microsoft Windows NT 4.0 
     - Microsoft Windows NT 2000 
PGP-6.5.1i for UNIX 

不受影响系统: 
GnuPG-1.0.1 UNIX 
PGP-2.6.3ia UNIX 
PGP-5.0i UNIX 
  
  
解决方案: 
安装补丁: 
Windows 
Solaris 
Linux 

下载并安装新版本: 
http://web.mit.edu/network/pgp.html 
  
  
附加信息: 
由 Ralf Senderek和他的学生Stephen Early 的研究发现。 
  
  
相关下载: 
http://packetstorm.securify.com/advisories/cert/CA-2000-18.PGP 
  
相关站点: 
http://senderek.de/security/key-experiments.html