Opened by GwenDragon at 2011-10-05 10:54
User since
2005-01-17
14747 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14747 Artikel
Admin1
Laut SecurityFocus können bei Verwendung von Crypt-DSA 1.17 (und älter) in Programmen Angreifer unter bestimmten Umständen Zufallszahlen vorhersagen und Sicherheitsmechanismen umgehen.
Wenn auf dem System ein Zufallszahlengenerator wie /dev/random fehlt, wird die Perl interne Funktion rand benutzt, die keine c<yptografisch sicheren Zufallszahlen erzeugt.
Siehe auch
https://rt.cpan.org/Public/Bug/Display.html?id=714...
http://www.securityfocus.com/bid/49928/info
Ein Patch ist im Perl-Bugtracker zu finden.
Wenn auf dem System ein Zufallszahlengenerator wie /dev/random fehlt, wird die Perl interne Funktion rand benutzt, die keine c<yptografisch sicheren Zufallszahlen erzeugt.
Siehe auch
https://rt.cpan.org/Public/Bug/Display.html?id=714...
http://www.securityfocus.com/bid/49928/info
Ein Patch ist im Perl-Bugtracker zu finden.