Problém spočívá v generátoru pseudonáhodných čísel, který se využívá při generování klíčů. Pokud proces využívající generátor vytvoří nový proces, může se stejný výstup objevit v obou (nebo i více) procesech. Standardně se sice využívá detekce změny PID, která vyvolá přegenerování, ovšem za určitých okolností (16bitové PID a dvoj- či vícestupňová dědičnost procesů) by mohlo k duplicitě dojít.
Linuxová verze LibreSSL je údajně nebezpečná
Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.
Novinky eABM
Novinky nejen ze světa IT
Poslední aktualizace Windows 10 způsobují problémy s DNS a přístupem ke sdíleným složkám
Jan Tkáč | 27. duben 2021
Minulé úterý byly v rámci pravidelného vydávání záplat uvolněny kumulativní aktualizace KB5001330 a KB5001337. Jejich úkolem měla být oprava různých chyb zabezpečení a dalších problémů objevených v operačním systému Windows 10, mimo jiné i dvou nedostatků v zabezpečení DNS.
celý článek
Varování před podvodnými emaily
Václav Dobiáš | 25. duben 2021
Rádi bychom Vás upozornili na novou vlnu podvodných emailů cílících na klienty ČSOB.
celý článek