Linuxová verze LibreSSL je údajně nebezpečná

Linuxová verze LibreSSL je údajně nebezpečná

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

 Problém spočívá v generátoru pseudonáhodných čísel, který se využívá při generování klíčů. Pokud proces využívající generátor vytvoří nový proces, může se stejný výstup objevit v obou (nebo i více) procesech. Standardně se sice využívá detekce změny PID, která vyvolá přegenerování, ovšem za určitých okolností (16bitové PID a dvoj- či vícestupňová dědičnost procesů) by mohlo k duplicitě dojít.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 12. leden 2020

Být osloveni americkým klientem je pro nás vždy čest. Proto jsme velice rádi, že jsme se mohli podílet na internetové prezentaci www.revoxy8.cz, na které jsou prezentovány a nabízeny jako první v ČR lehké hyperbarické komory.

Václav Dobiáš | 8. leden 2020

O ukončení podpory Windows 7 ze strany Microsoftu jsme Vás aktivně informovali již od září loňského roku. Nyní je již však nutné začít aktivně řešit, co si s Windows 7 počít, jelikož bez bezpečnostních aktualizací se vystavujete nemalým bezpečnostním hrozbám, jež Vám mohou způsobit obrovské problémy a ztráty.

Martin Holeček | 5. leden 2020

Na úvod tohoto roku si pro nás Microsoft připravil nemilou událost. Oficiálně ukončuje podporu starších operačních systémů. Kterých systémů se to týká a co přesně to znamená si řekneme v tomto článku.