Sun Solaris 多个软件包签名伪造漏洞

CVE编号

CVE-2006-5201

利用情况

暂无

补丁情况

N/A

披露时间

2006-10-10
漏洞描述
Multiple packages on Sun Solaris, including (1) NSS; (2) Java JDK and JRE 5.0 Update 8 and earlier, SDK and JRE 1.4.x up to 1.4.2_12, and SDK and JRE 1.3.x up to 1.3.1_19; (3) JSSE 1.0.3_03 and earlier; (4) IPSec/IKE; (5) Secure Global Desktop; and (6) StarOffice, when using an RSA key with exponent 3, removes PKCS-1 padding before generating a hash, which allows remote attackers to forge a PKCS #1 v1.5 signature that is signed by that RSA key and prevents these products from correctly verifying X.509 and other certificates that use PKCS #1.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 sun jdk 1.5.0 -
运行在以下环境
应用 sun jre 1.3.1 -
运行在以下环境
应用 sun jre 1.3.1_03 -
运行在以下环境
应用 sun jre 1.3.1_04 -
运行在以下环境
应用 sun jre 1.3.1_05 -
运行在以下环境
应用 sun jre 1.3.1_06 -
运行在以下环境
应用 sun jre 1.3.1_07 -
运行在以下环境
应用 sun jre 1.3.1_08 -
运行在以下环境
应用 sun jre 1.3.1_09 -
运行在以下环境
应用 sun jre 1.3.1_10 -
运行在以下环境
应用 sun jre 1.3.1_11 -
运行在以下环境
应用 sun jre 1.3.1_12 -
运行在以下环境
应用 sun jre 1.3.1_13 -
运行在以下环境
应用 sun jre 1.3.1_14 -
运行在以下环境
应用 sun jre 1.3.1_15 -
运行在以下环境
应用 sun jre 1.3.1_16 -
运行在以下环境
应用 sun jre 1.3.1_17 -
运行在以下环境
应用 sun jre 1.3.1_18 -
运行在以下环境
应用 sun jre 1.3.1_19 -
运行在以下环境
应用 sun jre 1.3.1_2 -
运行在以下环境
应用 sun jre 1.4.2 -
运行在以下环境
应用 sun jre 1.4.2_1 -
运行在以下环境
应用 sun jre 1.4.2_10 -
运行在以下环境
应用 sun jre 1.4.2_11 -
运行在以下环境
应用 sun jre 1.4.2_12 -
运行在以下环境
应用 sun jre 1.4.2_2 -
运行在以下环境
应用 sun jre 1.4.2_3 -
运行在以下环境
应用 sun jre 1.4.2_4 -
运行在以下环境
应用 sun jre 1.4.2_5 -
运行在以下环境
应用 sun jre 1.4.2_6 -
运行在以下环境
应用 sun jre 1.4.2_7 -
运行在以下环境
应用 sun jre 1.4.2_8 -
运行在以下环境
应用 sun jre 1.4.2_9 -
运行在以下环境
应用 sun jre 1.5.0 -
运行在以下环境
应用 sun jsse 1.0.3 -
运行在以下环境
应用 sun jsse 1.0.3_01 -
运行在以下环境
应用 sun jsse 1.0.3_02 -
运行在以下环境
应用 sun jsse 1.0.3_03 -
运行在以下环境
应用 sun nss * -
运行在以下环境
应用 sun sdk 1.3.1 -
运行在以下环境
应用 sun sdk 1.3.1_01 -
运行在以下环境
应用 sun sdk 1.3.1_01a -
运行在以下环境
应用 sun sdk 1.3.1_02 -
运行在以下环境
应用 sun sdk 1.3.1_03 -
运行在以下环境
应用 sun sdk 1.3.1_04 -
运行在以下环境
应用 sun sdk 1.3.1_05 -
运行在以下环境
应用 sun sdk 1.3.1_06 -
运行在以下环境
应用 sun sdk 1.3.1_07 -
运行在以下环境
应用 sun sdk 1.3.1_08 -
运行在以下环境
应用 sun sdk 1.3.1_09 -
运行在以下环境
应用 sun sdk 1.3.1_10 -
运行在以下环境
应用 sun sdk 1.3.1_11 -
运行在以下环境
应用 sun sdk 1.3.1_12 -
运行在以下环境
应用 sun sdk 1.3.1_13 -
运行在以下环境
应用 sun sdk 1.3.1_14 -
运行在以下环境
应用 sun sdk 1.3.1_15 -
运行在以下环境
应用 sun sdk 1.3.1_16 -
运行在以下环境
应用 sun sdk 1.3.1_17 -
运行在以下环境
应用 sun sdk 1.3.1_18 -
运行在以下环境
应用 sun sdk 1.3.1_19 -
运行在以下环境
应用 sun sdk 1.4.2 -
运行在以下环境
应用 sun sdk 1.4.2_1 -
运行在以下环境
应用 sun sdk 1.4.2_10 -
运行在以下环境
应用 sun sdk 1.4.2_11 -
运行在以下环境
应用 sun sdk 1.4.2_12 -
运行在以下环境
应用 sun sdk 1.4.2_2 -
运行在以下环境
应用 sun sdk 1.4.2_3 -
运行在以下环境
应用 sun sdk 1.4.2_4 -
运行在以下环境
应用 sun sdk 1.4.2_5 -
运行在以下环境
应用 sun sdk 1.4.2_6 -
运行在以下环境
应用 sun sdk 1.4.2_7 -
运行在以下环境
应用 sun sdk 1.4.2_8 -
运行在以下环境
应用 sun sdk 1.4.2_9 -
运行在以下环境
应用 sun secure_global_desktop * -
运行在以下环境
应用 sun staroffice * -
CVSS3评分
4.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    部分地
  • 保密性
  • 完整性
    部分地
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况