Lincoln D. Stein Crypt::CBC Perl模块弱密文漏洞

CNNVD-ID编号 CNNVD-200602-398
CVE编号 CVE-2006-0898
发布时间 2006-02-25
更新时间 2006-02-27
漏洞类型 设计错误
漏洞来源 The vendor disclosed this issue.
危险等级 低危
威胁类型 远程
厂 商 lincoln_d._stein

漏洞介绍

Crypt::CBC Perl module 2.16及之前版本在RandomIV模式下运行时使用8个字节的初始化向量(IV),当与需要大于8字节块大小的密码(如Rijndael)一起使用时会导致更低的加密强度。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源