漏洞标题
N/A
漏洞描述信息
Crypt::DSA(aka Crypt-DSA)模块1.17和更早版本在 Perl 中,当 /dev/random 不存在时,使用 Data::Random 模块,这使远程攻击者更容易通过 brute-force 攻击伪造签名,或者通过验证签名确定消息的签名密钥。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Crypt::DSA (aka Crypt-DSA) module 1.17 and earlier for Perl, when /dev/random is absent, uses the Data::Random module, which makes it easier for remote attackers to spoof a signature, or determine the signing key of a signed message, via a brute-force attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl Crypt::DSA 模块加密问题漏洞
漏洞描述信息
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。 Perl的Crypt::DSA (aka Crypt-DSA)模块1.17版本存在加密问题漏洞。由于没有/dev/random时使用Data::Random模块,远程攻击者可借助强力攻击伪造签名或者决定签名消息的签名密钥。
CVSS信息
N/A
漏洞类别
加密问题