नोड-फोर्ज (node-forge) में क्रिप्टोग्राफिक हस्ताक्षर का अनुचित सत्यापन

### प्रभाव आरएसए पीकेसीएस#1 वी1.5 (RSA PKCS#1 v1.5) हस्ताक्षर सत्यापन कोड डाइजेस्ट एल्गोरिथ्म (digest algorithm) संरचना की जाँच में उदार है। यह एक तैयार की गई संरचना की अनुमति दे सकता है जो पैडिंग बाइट्स (padding bytes) चुराता है और पीकेसीएस#1 (PKCS#1) एन्कोडेड संदेश के अनचेक हिस्से का उपयोग कम सार्वजनिक एक्सपोनेंट (public exponent) का उपयोग करते समय एक हस्ताक्षर बनाने के लिए करता है। ### पैच इस समस्या को `node-forge` `1.3.0` में ठीक कर दिया गया है। ### संदर्भ अधिक जानकारी के लिए, कृपया देखें ["कार्यान्वयन त्रुटि के आधार पर ब्लीचेनबैकर का आरएसए हस्ताक्षर जालसाजी"](https://mailarchive.ietf.org/arch/msg/openpgp/5rnE9ZRN1AokBVj3VqblGlP63QE/) हाल फिन्नी द्वारा। ### अधिक जानकारी के लिए यदि आपके पास इस सलाह के बारे में कोई प्रश्न या टिप्पणी है: * [फोर्ज (forge)](https://github.com/digitalbazaar/forge) में एक समस्या खोलें * हमें [उदाहरण ईमेल पता](mailto:security@digitalbazaar.com) पर ईमेल करें