Описание
The docert function in ssl-cert.eclass, when used by src_compile or src_install on Gentoo Linux, stores the SSL key in a binpkg, which allows local users to extract the key from the binpkg, and causes multiple systems that use this binpkg to have the same SSL key and certificate.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
1.9 Low
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
почти 4 года назад
The docert function in ssl-cert.eclass, when used by src_compile or src_install on Gentoo Linux, stores the SSL key in a binpkg, which allows local users to extract the key from the binpkg, and causes multiple systems that use this binpkg to have the same SSL key and certificate.
fstec
почти 18 лет назад
Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации
EPSS
Процентиль: 9%
0.00032
Низкий
1.9 Low
CVSS2
Дефекты
CWE-310