Problém spočívá v generátoru pseudonáhodných čísel, který se využívá při generování klíčů. Pokud proces využívající generátor vytvoří nový proces, může se stejný výstup objevit v obou (nebo i více) procesech. Standardně se sice využívá detekce změny PID, která vyvolá přegenerování, ovšem za určitých okolností (16bitové PID a dvoj- či vícestupňová dědičnost procesů) by mohlo k duplicitě dojít.
Linuxová verze LibreSSL je údajně nebezpečná
Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.
Novinky eABM
Novinky nejen ze světa IT
Microsoft 365 - Potkejme se spolu (Bookings with me)
Václav Dobiáš | 2. říjen 2022
Microsoft 365 představil novinku, kterou ocení nejeden konzultant či freelancer. Tou novinkou je funkce “Bookings with me”, která umožní si s Vámi sjednat schůzku online.
celý článek