影響版本:

OpenSC OpenSC 0.11.7

OpenSC OpenSC SVN trunk

漏洞描述:

Bugraq ID: 34884

CNCAN ID：CNCAN-2009050903

OpenSC是一款智能卡庫(kù)和所及的應(yīng)用程序。

OpenSC包含的’pkcs11-tool’模塊存在設(shè)計(jì)錯(cuò)誤，可導(dǎo)致使用不安全RSA公鑰。

攻擊者借此漏洞可獲得對(duì)私有解密密鑰的訪問(wèn)，成功利用漏洞允許攻擊者獲得敏感信息或未授權(quán)訪問(wèn)智能卡。

成功利用漏洞需要如下組合：

1，工具設(shè)置public指數(shù)為1來(lái)生成密鑰。

2，PKCS#11模塊接收這個(gè)公共指數(shù)并轉(zhuǎn)發(fā)到卡上。

3，卡接收public指數(shù)并生成RSA密鑰.

<*參考  http://www.opensc-project.org/pipermail/opensc-announce/2009-May/000025.html *>

SEBUG安全建議:

可聯(lián)系供應(yīng)商獲得升級(jí)程序：

http://www.opensc-project.org/

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”