[Sicherheit] Crypt-DSA 1.17 Random Number Values Security Weakness (Fragen zu Perl-Modulen) - Perl-Community.de

Start · Board · Anwendungen/Programme/Skripte in Perl · Fragen zu Perl-Modulen

2024-11-18 16:39:26
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
0 Benutzer online

[thread]16774[/thread]

submit to reddit

[Sicherheit] Crypt-DSA 1.17 Random Number Values Security Weakness

Tags: perl5 Sicherheit Schwachstellen Ähnliche Threads

Leser: 13

Articles: hide open all | hide show old branches

GwenDragon

2011-10-05 10:54

User since
2005-01-17
14747 Artikel
Admin1

Laut SecurityFocus können bei Verwendung von Crypt-DSA 1.17 (und älter) in Programmen Angreifer unter bestimmten Umständen Zufallszahlen vorhersagen und Sicherheitsmechanismen umgehen.

Wenn auf dem System ein Zufallszahlengenerator wie /dev/random fehlt, wird die Perl interne Funktion rand benutzt, die keine c<yptografisch sicheren Zufallszahlen erzeugt.

Siehe auch
https://rt.cpan.org/Public/Bug/Display.html?id=714...
http://www.securityfocus.com/bid/49928/info

Ein Patch ist im Perl-Bugtracker zu finden.
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View all threads created 2011-10-05 10:54.