CVE-2006-5201 - 漏洞详情

CVE-2006-5201 (CNNVD-200610-127)

MEDIUM

中文标题:

Sun Solaris 多个软件包签名伪造漏洞

英文标题:

Multiple packages on Sun Solaris, including (1) NSS; (2) Java JDK and JRE 5.0 Update 8 and earlier, ...

CVSS分数: 4.0

发布时间: 2006-10-09 18:00:00

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Sun Solaris平台上的多个软件包，其中包括(1)NSS；(2)Java JDK和JRE 5.0 Update 8以及之前的版本，SDK和JRE 1.4.x至1.4.2_12，以及SDK和JRE 1.3.x至1.3.1_19；(3)JSSE 1.0.3_03和之前的版本；(4)IPSec/IKE；(5)Secure Global Desktop以及(6)StarOffice，在使用带有指数3的RSA密钥的情况下，在生成散列之前删除PKCS-1填补资料，远程攻击者可以伪造由RSA密钥签署的PKCS #1 v1.5签名，同时防止这些产品正确地验证X.509和其他使用PKCS #1的证书。

英文描述:

Multiple packages on Sun Solaris, including (1) NSS; (2) Java JDK and JRE 5.0 Update 8 and earlier, SDK and JRE 1.4.x up to 1.4.2_12, and SDK and JRE 1.3.x up to 1.3.1_19; (3) JSSE 1.0.3_03 and earlier; (4) IPSec/IKE; (5) Secure Global Desktop; and (6) StarOffice, when using an RSA key with exponent 3, removes PKCS-1 padding before generating a hash, which allows remote attackers to forge a PKCS #1 v1.5 signature that is signed by that RSA key and prevents these products from correctly verifying X.509 and other certificates that use PKCS #1.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
sun	nss	*	-	-	`cpe:2.3:a:sun:nss::::::::`
sun	secure_global_desktop	*	-	-	`cpe:2.3:a:sun:secure_global_desktop::::::::`
sun	staroffice	*	-	-	`cpe:2.3:a:sun:staroffice::::::::`
sun	solaris	9.0	-	-	`cpe:2.3:o:sun:solaris:9.0:::::sparc::`
sun	solaris	10.0	-	-	`cpe:2.3:o:sun:solaris:10.0:::::sparc::`
sun	sunos	5.8	-	-	`cpe:2.3:o:sun:sunos:5.8:::::::*`
sun	jdk	1.5.0	-	-	`cpe:2.3:a:sun:jdk:1.5.0:-::::::`
sun	jre	1.3.1	-	-	`cpe:2.3:a:sun:jre:1.3.1:-::::::`
sun	jre	1.3.1_2	-	-	`cpe:2.3:a:sun:jre:1.3.1_2:::::::*`
sun	jre	1.3.1_03	-	-	`cpe:2.3:a:sun:jre:1.3.1_03:::::::*`
sun	jre	1.3.1_04	-	-	`cpe:2.3:a:sun:jre:1.3.1_04:::::::*`
sun	jre	1.3.1_05	-	-	`cpe:2.3:a:sun:jre:1.3.1_05:::::::*`
sun	jre	1.3.1_06	-	-	`cpe:2.3:a:sun:jre:1.3.1_06:::::::*`
sun	jre	1.3.1_07	-	-	`cpe:2.3:a:sun:jre:1.3.1_07:::::::*`
sun	jre	1.3.1_08	-	-	`cpe:2.3:a:sun:jre:1.3.1_08:::::::*`
sun	jre	1.3.1_09	-	-	`cpe:2.3:a:sun:jre:1.3.1_09:::::::*`
sun	jre	1.3.1_10	-	-	`cpe:2.3:a:sun:jre:1.3.1_10:::::::*`
sun	jre	1.3.1_11	-	-	`cpe:2.3:a:sun:jre:1.3.1_11:::::::*`
sun	jre	1.3.1_12	-	-	`cpe:2.3:a:sun:jre:1.3.1_12:::::::*`
sun	jre	1.3.1_13	-	-	`cpe:2.3:a:sun:jre:1.3.1_13:::::::*`
sun	jre	1.3.1_14	-	-	`cpe:2.3:a:sun:jre:1.3.1_14:::::::*`
sun	jre	1.3.1_15	-	-	`cpe:2.3:a:sun:jre:1.3.1_15:::::::*`
sun	jre	1.3.1_16	-	-	`cpe:2.3:a:sun:jre:1.3.1_16:::::::*`
sun	jre	1.3.1_17	-	-	`cpe:2.3:a:sun:jre:1.3.1_17:::::::*`
sun	jre	1.3.1_18	-	-	`cpe:2.3:a:sun:jre:1.3.1_18:::::::*`
sun	jre	1.3.1_19	-	-	`cpe:2.3:a:sun:jre:1.3.1_19:::::::*`
sun	jre	1.4.2	-	-	`cpe:2.3:a:sun:jre:1.4.2:-::::::`
sun	jre	1.4.2_1	-	-	`cpe:2.3:a:sun:jre:1.4.2_1:::::::*`
sun	jre	1.4.2_2	-	-	`cpe:2.3:a:sun:jre:1.4.2_2:::::::*`
sun	jre	1.4.2_3	-	-	`cpe:2.3:a:sun:jre:1.4.2_3:::::::*`
sun	jre	1.4.2_4	-	-	`cpe:2.3:a:sun:jre:1.4.2_4:::::::*`
sun	jre	1.4.2_5	-	-	`cpe:2.3:a:sun:jre:1.4.2_5:::::::*`
sun	jre	1.4.2_6	-	-	`cpe:2.3:a:sun:jre:1.4.2_6:::::::*`
sun	jre	1.4.2_7	-	-	`cpe:2.3:a:sun:jre:1.4.2_7:::::::*`
sun	jre	1.4.2_8	-	-	`cpe:2.3:a:sun:jre:1.4.2_8:::::::*`
sun	jre	1.4.2_9	-	-	`cpe:2.3:a:sun:jre:1.4.2_9:::::::*`
sun	jre	1.4.2_10	-	-	`cpe:2.3:a:sun:jre:1.4.2_10:::::::*`
sun	jre	1.4.2_11	-	-	`cpe:2.3:a:sun:jre:1.4.2_11:::::::*`
sun	jre	1.4.2_12	-	-	`cpe:2.3:a:sun:jre:1.4.2_12:::::::*`
sun	jre	1.5.0	-	-	`cpe:2.3:a:sun:jre:1.5.0:-::::::`
sun	sdk	1.3.1	-	-	`cpe:2.3:a:sun:sdk:1.3.1:::::::*`
sun	sdk	1.3.1_01	-	-	`cpe:2.3:a:sun:sdk:1.3.1_01:::::::*`
sun	sdk	1.3.1_01a	-	-	`cpe:2.3:a:sun:sdk:1.3.1_01a:::::::*`
sun	sdk	1.3.1_02	-	-	`cpe:2.3:a:sun:sdk:1.3.1_02:::::::*`
sun	sdk	1.3.1_03	-	-	`cpe:2.3:a:sun:sdk:1.3.1_03:::::::*`
sun	sdk	1.3.1_04	-	-	`cpe:2.3:a:sun:sdk:1.3.1_04:::::::*`
sun	sdk	1.3.1_05	-	-	`cpe:2.3:a:sun:sdk:1.3.1_05:::::::*`
sun	sdk	1.3.1_06	-	-	`cpe:2.3:a:sun:sdk:1.3.1_06:::::::*`
sun	sdk	1.3.1_07	-	-	`cpe:2.3:a:sun:sdk:1.3.1_07:::::::*`
sun	sdk	1.3.1_08	-	-	`cpe:2.3:a:sun:sdk:1.3.1_08:::::::*`
sun	sdk	1.3.1_09	-	-	`cpe:2.3:a:sun:sdk:1.3.1_09:::::::*`
sun	sdk	1.3.1_10	-	-	`cpe:2.3:a:sun:sdk:1.3.1_10:::::::*`
sun	sdk	1.3.1_11	-	-	`cpe:2.3:a:sun:sdk:1.3.1_11:::::::*`
sun	sdk	1.3.1_12	-	-	`cpe:2.3:a:sun:sdk:1.3.1_12:::::::*`
sun	sdk	1.3.1_13	-	-	`cpe:2.3:a:sun:sdk:1.3.1_13:::::::*`
sun	sdk	1.3.1_14	-	-	`cpe:2.3:a:sun:sdk:1.3.1_14:::::::*`
sun	sdk	1.3.1_15	-	-	`cpe:2.3:a:sun:sdk:1.3.1_15:::::::*`
sun	sdk	1.3.1_16	-	-	`cpe:2.3:a:sun:sdk:1.3.1_16:::::::*`
sun	sdk	1.3.1_17	-	-	`cpe:2.3:a:sun:sdk:1.3.1_17:::::::*`
sun	sdk	1.3.1_18	-	-	`cpe:2.3:a:sun:sdk:1.3.1_18:::::::*`
sun	sdk	1.3.1_19	-	-	`cpe:2.3:a:sun:sdk:1.3.1_19:::::::*`
sun	sdk	1.4.2	-	-	`cpe:2.3:a:sun:sdk:1.4.2:::::::*`
sun	sdk	1.4.2_1	-	-	`cpe:2.3:a:sun:sdk:1.4.2_1:::::::*`
sun	sdk	1.4.2_2	-	-	`cpe:2.3:a:sun:sdk:1.4.2_2:::::::*`
sun	sdk	1.4.2_3	-	-	`cpe:2.3:a:sun:sdk:1.4.2_3:::::::*`
sun	sdk	1.4.2_4	-	-	`cpe:2.3:a:sun:sdk:1.4.2_4:::::::*`
sun	sdk	1.4.2_5	-	-	`cpe:2.3:a:sun:sdk:1.4.2_5:::::::*`
sun	sdk	1.4.2_6	-	-	`cpe:2.3:a:sun:sdk:1.4.2_6:::::::*`
sun	sdk	1.4.2_7	-	-	`cpe:2.3:a:sun:sdk:1.4.2_7:::::::*`
sun	sdk	1.4.2_8	-	-	`cpe:2.3:a:sun:sdk:1.4.2_8:::::::*`
sun	sdk	1.4.2_9	-	-	`cpe:2.3:a:sun:sdk:1.4.2_9:::::::*`
sun	sdk	1.4.2_10	-	-	`cpe:2.3:a:sun:sdk:1.4.2_10:::::::*`
sun	sdk	1.4.2_11	-	-	`cpe:2.3:a:sun:sdk:1.4.2_11:::::::*`
sun	sdk	1.4.2_12	-	-	`cpe:2.3:a:sun:sdk:1.4.2_12:::::::*`
sun	jsse	1.0.3	-	-	`cpe:2.3:a:sun:jsse:1.0.3:::::::*`
sun	jsse	1.0.3_01	-	-	`cpe:2.3:a:sun:jsse:1.0.3_01:::::::*`
sun	jsse	1.0.3_02	-	-	`cpe:2.3:a:sun:jsse:1.0.3_02:::::::*`
sun	jsse	1.0.3_03	-	-	`cpe:2.3:a:sun:jsse:1.0.3_03:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

22992 third-party-advisory
cve.org

访问

102657 vendor-advisory
cve.org

访问

ADV-2006-3899 vdb-entry
cve.org

访问

ADV-2006-3960 vdb-entry
cve.org

访问

ADV-2006-3898 vdb-entry
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

22325 third-party-advisory
cve.org

访问

102648 vendor-advisory
cve.org

访问

22204 third-party-advisory
cve.org

访问

22226 third-party-advisory
cve.org

访问

VU#845620 third-party-advisory
cve.org

访问

CVSS评分详情

4.0

MEDIUM

CVSS向量: AV:N/AC:H/Au:N/C:N/I:P/A:P

CVSS版本: 2.0

机密性

NONE

完整性

PARTIAL

可用性

PARTIAL

时间信息

发布时间:

2006-10-09 18:00:00

修改时间:

2024-08-07 19:41:05

创建时间:

2025-11-11 15:32:37

更新时间:

2025-11-11 15:49:10

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2006-5201`	2025-11-11 15:17:45	2025-11-11 07:32:37
NVD	`nvd_CVE-2006-5201`	2025-11-11 14:51:51	2025-11-11 07:41:23
CNNVD	`cnnvd_CNNVD-200610-127`	2025-11-11 15:08:53	2025-11-11 07:49:10

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:49:10

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200610-127; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-200610-127
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:23

cvss_score: 未提取 → 4.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:H/Au:N/C:N/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 78; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

cvss_score: 未提取 -> 4.0
cvss_vector: NOT_EXTRACTED -> AV:N/AC:H/Au:N/C:N/I:P/A:P
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 78
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2006-5201 (CNNVD-200610-127)

中文标题:

Sun Solaris 多个软件包签名伪造漏洞

英文标题:

Multiple packages on Sun Solaris, including (1) NSS; (2) Java JDK and JRE 5.0 Update 8 and earlier, ...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史