Added |
Translation |
|
OpenSSL en versiones anteriores a 0.9.7, 0.9.7 en versiones anteriores a 0.9.7k y 0.9.8 en versiones anteriores a 0.9.8c, cuando usa una clave RSA con exponente 3, elimina relleno PKCS-1 antes de generar un hash, lo que permite a atacantes remotos falsificar una firma PKCS #1 v1.5 que está firmada por dicha clave RSA e impide a OpenSSL verificar correctamente los certificados X.509 y otros que utilizan PKCS #1. |
Removed |
Translation |
OpenSSL anterior a 0.9.7, 0.9.7 anterior a 0.9.7k, y 0.9.8 anterior a 0.9.8c, cuando se usa una clave RSA con exponente 3, elimina el relleno PKCS-1 antes de generar un resumen (hash), lo cual permite a atacantes remotos falsificar una firma PKCS #1 v1.5 que está firmada por dicha clave RSA e impide que OpenSSL verifique correctamente certificados X.509 y otros que también utilicen PKCS #1. |
|