Libcrypt-dsa-perl
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.02251
Распределение по критичности
Критический
1
Высокий
1
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): libcrypt-dsa-perl
Топ уязвимостей
CVE-2026-12205Crypt::DSA версии до 1.21 для Perl повторно использовали nonce по подписи, что привело к восстановлению с частным ключом.
Crypt::DSA::sign кэширует материал nonce в компоненте ключа, не очищая его.
Первый знак () на объекте Ключа выбирает nonce, и каждый более поздняя знак () на том же объекте повторно использует его, производя идентичную «r».
Ключи, используемые для подписи более одного раза с затронутой версией, должны считаться скомпрометированными.
CVE-2026-8700Крипт::DSA версии до 1.20 для Perl генерируют семена с использованием рэнда.
Семена были созданы с использованием встроенной функции рэнда Perl, которая является предсказуемой и непригодной для использования в безопасности.
CVE-2026-8704Crypt::DSA версии через 1.19 для Perl use 2-args открыты, что позволяет изменять существующие файлы.
CVE-2011-3599Модуль Crypt::DSA (aka Crypt-DSA) 1.17 и более ранние версии для Perl, когда /dev/random отсутствует, использует модуль Data::Random, что облегчает удаленным злоумышленникам подделку подписи или определение ключа подписи подписанного сообщения с помощью атаки грубой силой.