Disk ARchive Blowfish-CBC加密实现IV冲突漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190000 漏洞类型 设计错误
发布时间 2007-06-30 更新时间 2007-07-17
CVE编号 CVE-2007-3528 CNNVD-ID CNNVD-200707-017
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/24930
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-017
|漏洞详情
"DiskARchive(dar)是用于备份目录树和文件的shell命令。DiskARchiveBlowfish-CBC加密方式的实现上存在漏洞,可能导致不安全的加密。dar中所使用的Blowfish加密方式中可能会出现IV冲突,有漏洞的代码位于dar-2.3.2/src/libdar/crypto.cpp文件的178-194行:178:voidblowfish::make_ivec(constinfinint&ref,unsignedcharivec[8])179:{180:infinintupper=ref>>32;181:U_32high=0,low=0;182:183:high=upper%(U_32)(0xFFFF);//forbytes(highweight)184:low=ref%(U_32)(0xFFFF);//forbytes(lowestweight)185:186:ivec[0]=low%8;187:ivec[1]=(low>>8)%8;188:ivec[2]=(low>>16)%8;189:ivec[3]=(low>>24)%8;190:ivec[4]=high%8;191:ivec[5]=(high>>8)%8;192:ivec[6]=(high>>16)%8;193:ivec[7]=(high>>24)%8;194:}make_ivec以不依赖于平台的方式序列化64位的dar块编号,但丢弃了大多数位的块编号,导致每8个dar块和略小于12位的IV长度就会出现IV冲突。如果使用了默认的10240字节的块大小的话,每81920字节和小于4096个可能值的IV空间就会出现一次IV冲突,这严重弱化了Blowfish-CBC加密的实现。"
|受影响的产品
Disk ARchive DAR 2.3
|参考资料

来源:sourceforge.net
链接:https://sourceforge.net/forum/forum.php?forum_id=711620
来源:sourceforge.net
链接:https://sourceforge.net/tracker/index.php?func=detail&aid=1730439&group_id=65612&atid=511612
来源:sourceforge.net
链接:https://sourceforge.net/forum/forum.php?forum_id=711619
来源:OSVDB
名称:38190
链接:http://osvdb.org/38190
来源:OSVDB
名称:38189
链接:http://osvdb.org/38189
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=425335
来源:BID
名称:24930
链接:http://www.securityfocus.com/bid/24930
来源:SECUNIA
名称:25953
链接:http://secunia.com/advisories/25953