Linuxová verze LibreSSL je údajně nebezpečná

Linuxová verze LibreSSL je údajně nebezpečná

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

bezpečnost ssl

 Problém spočívá v generátoru pseudonáhodných čísel, který se využívá při generování klíčů. Pokud proces využívající generátor vytvoří nový proces, může se stejný výstup objevit v obou (nebo i více) procesech. Standardně se sice využívá detekce změny PID, která vyvolá přegenerování, ovšem za určitých okolností (16bitové PID a dvoj- či vícestupňová dědičnost procesů) by mohlo k duplicitě dojít.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 19. duben 2026

Microsoft právě zveřejnil významnou aktualizaci funkcí událostí v Microsoft Teams, která přináší zcela nový, sjednocený zážitek pro organizátory i účastníky. Tato novinka je nyní v public preview a zaměřuje se na to, aby události byly přístupnější, lépe přehledné a jednodušší na přípravu i řízení. 

Václav Dobiáš | 12. duben 2026

V novinkách měsíce března si přijde na své opravdu každý. Nová aplikace Workflows využívající umělou inteligenci vám umožňuje automatizovat každodenní úkoly pomocí Copilotu – bez nutnosti programování. Aplikace Teams nyní nabízí možnost prohlížet a spravovat aktivitu v jiných účtech a organizacích, takže můžete spolupracovat s kolegy a odpovídat na zprávy, aniž byste museli přepínat mezi účty.  

Václav Dobiáš | 7. duben 2026

V posledních dnech se šíří nebezpečná phishingová kampaň, která cílí na sektor sociálních služeb a veřejnou správu. Podle dostupných informací se útok aktivně šíří napříč organizacemi. Nejde přitom o běžný spam – útočníci zneužívají reálné e-mailové účty napadených organizací, což výrazně zvyšuje důvěryhodnost těchto zpráv.

Zobrazit další aktuality