Bug 19995

Summary: pkcs11-tool generates RSA keys with publicExponent 1 instead of 65537
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: openscAssignee: Andrey Cherepanov <cas>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: cas, dd
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.opensc-project.org/pipermail/opensc-announce/2009-May/000025.html

Description Vladimir Lettiev 2009-05-10 08:55:55 MSD 
Вследствии ошибки в коде могут создаваться слабые RSA ключи, что теоретически позволяет получить злоумышленнику закрытый ключ.
Выпущено исправление в версии 0.11.8
Comment 1 Andriy Stepanov (stanv) 2009-05-18 17:12:11 MSD 
В Sisyphus ушло.
Нужно ли новый пакет бекпортить в 4.x 5.0 ?
Comment 2 Sergey V Turchin 2009-05-18 17:37:20 MSD 
Раз security, то желательно
Comment 3 Andriy Stepanov (stanv) 2009-05-19 09:51:57 MSD 
OpenSC Security Advisory [07-May-2009]
======================================

pkcs11-tool generates RSA keys with publicExponent 1 instead of 65537

......

This bug only affects users of OpenSC SVN trunk or OpenSC release
0.11.7. Older releases do not contain this problem, and the new
OpenSC release 0.11.8 fixes this problem. 

В 4.x версия 0.11.6 с ней все впорядке.
Comment 4 Vladimir Lettiev 2009-05-19 10:08:25 MSD 
ок, закрывайте.