Laut SecurityFocus können bei Verwendung von Crypt-DSA 1.17 (und älter) in Programmen Angreifer unter bestimmten Umständen Zufallszahlen vorhersagen und Sicherheitsmechanismen umgehen.
Wenn auf dem System ein Zufallszahlengenerator wie /dev/random fehlt, wird die Perl interne Funktion rand benutzt, die keine c<yptografisch sicheren Zufallszahlen erzeugt.
Siehe auch
https://rt.cpan.org/Public/Bug/Display.html?id=714...
http://www.securityfocus.com/bid/49928/info
Ein Patch ist im Perl-Bugtracker zu finden.
Jemand zu Hause?![[twitter]](/battie/theme/default/icons/twitter.gif){kind=icon}
![[Homepage]](/battie/theme/default/homepage.gif)
Schrift
use strict; use warnings;
Blog
Einstellungen![[feed]](/battie/theme/default/icons/feed.png){kind=icon}
Tags:
![[Powered by Battie]](/battie/img/powered.png)
