首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第13期->最新漏洞
期刊号: 类型: 关键词:
PGP 额外公钥增加漏洞

日期:2000-09-12

受影响的系统:  
    Network Associates PGP 6.5.3i for Windows
    Network Associates PGP 5.5.3i for Windows
       - Microsoft Windows 95
       - Microsoft Windows 98
       - Microsoft Windows NT 4.0
       - Microsoft Windows NT 2000

描述:
--------------------------------------------------------------------------------


某些版本的PGP支持ADKs(额外解密密钥),这潜在地允许攻击者非法增加一个公钥到
受害者的公钥链中。最终结果是所有发送到受害者的信件同时用非法公钥加密后发送
给攻击者,攻击者将用对应私钥解密信件获取内容。

<* 来源:Senderek (ralf@senderek.de) *>





--------------------------------------------------------------------------------
建议:

暂无



版权所有,未经许可,不得转载