Thread [Sicherheit] Crypt-DSA 1.17 Random Number Values Security Weakness (0 answers)
Opened by GwenDragon at 2011-10-05 10:54

GwenDragon
 2011-10-05 10:54
#152863 #152863
User since
2005-01-17
14757 Artikel
Admin1
[Homepage]
user image
Laut SecurityFocus können bei Verwendung von Crypt-DSA 1.17 (und älter) in Programmen Angreifer unter bestimmten Umständen Zufallszahlen vorhersagen und Sicherheitsmechanismen umgehen.

Wenn auf dem System ein Zufallszahlengenerator wie /dev/random fehlt, wird die Perl interne Funktion rand benutzt, die keine c<yptografisch sicheren Zufallszahlen erzeugt.

Siehe auch
https://rt.cpan.org/Public/Bug/Display.html?id=714...
http://www.securityfocus.com/bid/49928/info

Ein Patch ist im Perl-Bugtracker zu finden.

View full thread [Sicherheit] Crypt-DSA 1.17 Random Number Values Security Weakness