Проблема подделки сообщений была обнаружена в crypto/openpgp/clearsign/clearsign.go во вспомогательных криптографических библиотеках Go 201…

Проблема подделки сообщений была обнаружена в crypto/openpgp/clearsign/clearsign.go во вспомогательных криптографических библиотеках Go 2019-03-25. Согласно спецификации формата сообщений OpenPGP в RFC 4880, глава 7, подписанное сообщение в открытом виде может содержать один или несколько необязательных Armor Headers Hash. Armor Header Hash указывает алгоритм(ы) дайджеста сообщений, используемые для подписи. Однако пакет Go clearsign игнорирует значение этого заголовка, что позволяет злоумышленнику подделать его. Следовательно, злоумышленник может заставить жертву поверить, что подпись была сгенерирована с использованием другого алгоритма дайджеста сообщений, чем тот, который был использован на самом деле. Более того, поскольку библиотека вообще пропускает анализ Armor Header, злоумышленник может не только встраивать произвольные Armor Headers, но и добавлять произвольный текст к сообщениям в открытом виде, не делая недействительными подписи.