19995 2009-05-10 08:55:55 +0400 pkcs11-tool generates RSA keys with publicExponent 1 instead of 65537 2009-05-19 13:16:21 +0400 1 1 4 Development Sisyphus opensc unstable all Linux CLOSED FIXED http://www.opensc-project.org/pipermail/opensc-announce/2009-May/000025.html security P3 blocker --- 1 crux cas cas dd qa-sisyphus oldest_to_newest 91027 0 crux 2009-05-10 08:55:55 +0400 Вследствии ошибки в коде могут создаваться слабые RSA ключи, что теоретически позволяет получить злоумышленнику закрытый ключ. Выпущено исправление в версии 0.11.8 91420 1 stanv 2009-05-18 17:12:11 +0400 В Sisyphus ушло. Нужно ли новый пакет бекпортить в 4.x 5.0 ? 91424 2 zerg 2009-05-18 17:37:20 +0400 Раз security, то желательно 91458 3 stanv 2009-05-19 09:51:57 +0400 OpenSC Security Advisory [07-May-2009] ====================================== pkcs11-tool generates RSA keys with publicExponent 1 instead of 65537 ...... This bug only affects users of OpenSC SVN trunk or OpenSC release 0.11.7. Older releases do not contain this problem, and the new OpenSC release 0.11.8 fixes this problem. В 4.x версия 0.11.6 с ней все впорядке. 91459 4 crux 2009-05-19 10:08:25 +0400 ок, закрывайте.