Problém spočívá v generátoru pseudonáhodných čísel, který se využívá při generování klíčů. Pokud proces využívající generátor vytvoří nový proces, může se stejný výstup objevit v obou (nebo i více) procesech. Standardně se sice využívá detekce změny PID, která vyvolá přegenerování, ovšem za určitých okolností (16bitové PID a dvoj- či vícestupňová dědičnost procesů) by mohlo k duplicitě dojít.
Linuxová verze LibreSSL je údajně nebezpečná
Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.
Novinky eABM
Novinky nejen ze světa IT
Udržte Vaše zařízení v bezpečí během letních dnů
František Fajna | 8. červenec 2024
S příchodem letních měsíců se zvýšenými teplotami přichází také potřeba odborné péče o vaše elektronické zařízení. Prach, který se během roku hromadí uvnitř Vašeho notebooku či počítače, může zhoršit chování Vašeho zařízení.
celý článek
Pozor! Chyba Outlooku při aktualizaci schůzek
František Fajna | 26. červen 2024
Když aktualizujete nebo zrušíte položku schůzky na ploše aplikace Outlook, zobrazí se chyba konfliktu. „Jedna nebo více položek ve složce, kterou jste synchronizovali, se neshoduje"
celý článek