Problém spočívá v generátoru pseudonáhodných čísel, který se využívá při generování klíčů. Pokud proces využívající generátor vytvoří nový proces, může se stejný výstup objevit v obou (nebo i více) procesech. Standardně se sice využívá detekce změny PID, která vyvolá přegenerování, ovšem za určitých okolností (16bitové PID a dvoj- či vícestupňová dědičnost procesů) by mohlo k duplicitě dojít.

Linuxová verze LibreSSL je údajně nebezpečná
Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

Novinky eABM
Novinky nejen ze světa IT

Porovnání nabídky domácích bezpečnostních produktů od Firmy ESET a Bitdefender
Dan Bača | 18. květen 2022
V tomto článku provedeme porovnání domácích bezpečnostních produktů Bitdefender a ESET.
celý článek

Blíží se konec Google Universal Analytics
Václav Dobiáš | 9. květen 2022
Google oznámil ukončení starší verze Google Analytics (Google Universal Analytics) s tím, že je potřeba přejít na novou verzi Google Analytics 4. Co to pro vás znamená a co se mění?
celý článek