影響版本:

OpenSC OpenSC 0.11.7

OpenSC OpenSC SVN trunk

漏洞描述:

Bugraq ID: 34884

CNCAN ID：CNCAN-2009050903

OpenSC是一款智能卡庫和所及的應用程序。

OpenSC包含的’pkcs11-tool’模塊存在設計錯誤，可導致使用不安全RSA公鑰。

攻擊者借此漏洞可獲得對私有解密密鑰的訪問，成功利用漏洞允許攻擊者獲得敏感信息或未授權訪問智能卡。

成功利用漏洞需要如下組合：

1，工具設置public指數(shù)為1來生成密鑰。

2，PKCS#11模塊接收這個公共指數(shù)并轉發(fā)到卡上。

3，卡接收public指數(shù)并生成RSA密鑰.

<*參考  http://www.opensc-project.org/pipermail/opensc-announce/2009-May/000025.html *>

SEBUG安全建議:

可聯(lián)系供應商獲得升級程序：

http://www.opensc-project.org/

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補丁緩解風險
3. 360安全衛(wèi)士：打漏洞補丁防止微軟“黑屏”