PGP 加密存在漏洞(APP,缺陷)
来源:岁月联盟
时间:2009-02-02
PGP 5.5.3i-6.5.3i
描述:
PGP 加密存在漏洞
详细:
某些版本的 PGP 加密软件支持 ADKs (额外解密密钥),这允许安全者通过非法增加一个密钥到受害者的公开密钥中。最终结果让所有发送到受害者的信件同时用非法的公开密钥加密后发送给安全者,安全者将用对应私有密钥解密信件获取内容。
受影响的系统:
Network Associates PGP 5.5.3-6.5.3i for
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
PGP-6.5.1i for UNIX
不受影响系统:
GnuPG-1.0.1 UNIX
PGP-2.6.3ia UNIX
PGP-5.0i UNIX
解决方案:
安装补丁:
Windows
Solaris
Linux
下载并安装新版本:
http://web.mit.edu/network/pgp.html
附加信息:
由 Ralf Senderek和他的学生Stephen Early 的研究发现。
相关下载:
http://packetstorm.securify.com/advisories/cert/CA-2000-18.PGP
相关站点:
http://senderek.de/security/key-experiments.html