Förfalskning av RSA signatur hos OpenSSL
Open SSL version 0.9.7.j och 0.9.8.b och äldre innehåller fel i signaturer PKCS #1 v1.5 med RCA nyckeln med exponent 3, som tillåter förfalska denna signatur.
För att åtgärda detta så föreslår vi att att uppgradera OpenSSL servers mjukvara till senare version som finns att ladda ner från OpenSSL filarkiv.
© APIC 2006, E-post: info@apic.se