Linuxová verze LibreSSL je údajně nebezpečná

Linuxová verze LibreSSL je údajně nebezpečná

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

 Problém spočívá v generátoru pseudonáhodných čísel, který se využívá při generování klíčů. Pokud proces využívající generátor vytvoří nový proces, může se stejný výstup objevit v obou (nebo i více) procesech. Standardně se sice využívá detekce změny PID, která vyvolá přegenerování, ovšem za určitých okolností (16bitové PID a dvoj- či vícestupňová dědičnost procesů) by mohlo k duplicitě dojít.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 1. březen 2024

Akční nabídka pro březen 2024.

Petra Pachová | 29. únor 2024

Jedná se o inkoustovou tiskárnu, kde namísto výměny inkoustových kazet se dolévají nádržky lahvičkou s inkoustem.Na našem trhu si můžete vybrat tuto tiskárnu od známých dodavatelů:

František Fajna | 20. únor 2024

Pro polikliniku ve Frýdku-Místku jsme připravili nový moderní redesign webových stránek, který ještě jednodušeji zobrazí všechny potřebné informace o lékařích a zdravotnických službách, které potřebujete najít.