Linuxová verze LibreSSL je údajně nebezpečná

Linuxová verze LibreSSL je údajně nebezpečná

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

bezpečnost ssl

 Problém spočívá v generátoru pseudonáhodných čísel, který se využívá při generování klíčů. Pokud proces využívající generátor vytvoří nový proces, může se stejný výstup objevit v obou (nebo i více) procesech. Standardně se sice využívá detekce změny PID, která vyvolá přegenerování, ovšem za určitých okolností (16bitové PID a dvoj- či vícestupňová dědičnost procesů) by mohlo k duplicitě dojít.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 22. březen 2026

Máte elektronický podpis, ale zdá se vám příliš strohý? Pojďme mu dodat tvář – třeba logo vaší společnosti nebo jiný vizuální prvek, který promění obyčejný PDF dokument v reprezentativní vizitku.

Václav Dobiáš | 15. březen 2026

E-mail je pořád základní pracovní nástroj. A právě proto je nepříjemné, když se z něj časem stane těžkopádný relikt minulosti. Microsoft si to zjevně uvědomil a nový Outlook postavil jinak: méně historických kompromisů, více důrazu na rychlost, přehlednost a práci v cloudu. Co to znamená v praxi? 

Václav Dobiáš | 8. březen 2026

Microsoft Teams opět přidává funkce, které reagují na reálné potřeby firem – od přehlednějšího vyhledávání souborů přes lepší orientaci v externí komunikaci až po chytřejší AI shrnutí schůzek. Podívejme se na novinky, které vám mohou ušetřit čas, zlepšit přehled a zvýšit bezpečnost týmové spolupráce. 

Zobrazit další aktuality