Linuxová verze LibreSSL je údajně nebezpečná

Linuxová verze LibreSSL je údajně nebezpečná

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

 Problém spočívá v generátoru pseudonáhodných čísel, který se využívá při generování klíčů. Pokud proces využívající generátor vytvoří nový proces, může se stejný výstup objevit v obou (nebo i více) procesech. Standardně se sice využívá detekce změny PID, která vyvolá přegenerování, ovšem za určitých okolností (16bitové PID a dvoj- či vícestupňová dědičnost procesů) by mohlo k duplicitě dojít.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 2. červenec 2020

Akční nabídka pro celé léto 2020.

Václav Dobiáš | 21. červen 2020

Jak jste se mohli dozvědět v nedávném článku, či na sociálních sítích, přestěhovali jsme se na novou adresu. Stěhování s sebou přineslo spoustu novinek, které postupně představíme. Dnes začneme s představením naší nové prodejny a příjmem servisních případů.

Václav Dobiáš | 9. červen 2020

Přijměte naše pozvání na sérii letních koncertů, které proběhnou v malebné obci Metylovice pod záštitou Bluegrass Theatre. Lístky na všechny koncerty pak můžete jednoduše nakoupit přes náš vstupenkový systém e-listky.cz