加载中…
个人资料
小key
小key
  • 博客等级:
  • 博客积分:0
  • 博客访问:5,752
  • 关注人气:1
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

Disk ARchive Blowfish-CBC加密实现含IV冲突漏洞

(2007-08-10 23:33:38)
标签:

知识/探索

分类: Hackerkey漏洞公布
 【黑盟新闻】讯,7月19日消息  Disk ARchive Blowfish-CBC加密实现含IV冲突漏洞。

受影响系统:

Disk ARchive DAR 2.3.2-1

不受影响系统:

Disk ARchive DAR 2.3.4

描述:

Disk ARchive(dar)是用于备份目录树和文件的shell命令。

Disk ARchive Blowfish-CBC加密方式的实现上存在漏洞,可能导致不安全的加密。

make_ivec以不依赖于平台的方式序列化64位的dar块编号,但丢弃了大多数位的块编号,导致每8个dar块和略小于12位的IV长度就会出现IV冲突。如果使用了默认的10240字节的块大小的话,每81920字节和小于4096个可能值的IV空间就会出现一次IV冲突,这严重弱化了Blowfish-CBC加密的实现。

厂商补丁:

Disk ARchive

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://downloads.sourceforge.net/dar/dar-2.3.4.tar.gz?modtime=1183231111&big_mirror=0

http://downloads.sourceforge.net/dar/dar64-2.3.4-i386-windows.zip?modtime=1183231162&big_mirror=0

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有