FreeBSD z wadliwym generatorem liczb losowych od kilku miesięcy

FreeBSD z wadliwym generatorem liczb losowych od kilku miesięcy

przez -
5 637
FreeBSD

John-Mark Gurney, jeden z deweloperów systemu FreeBSD opublikował informację, iż wykryto błąd w generatorze liczb losowych. Według zamieszczonej informacji, jądro systemowe r273872 posiadało wadliwy kod frameworka i funkcja read_random(9) nie zwracała poprawnie losowych danych. Oznacza to, że wszystkie wygenerowane do tej pory klucze mogły być podatne na różnego rodzaju ataki, szczególnie tyczy się to kluczy OpenSSH i OpenSSL. Na szczęście szybko naprawiono błąd w kodzie i wypuszczono jądro r278907 z poprawką. Po aktualizacji należy zregenerować wszystkie klucze.

Podobne artykuły

Mozilla Firefox 23

przez -
0 86
PHP

przez -
0 134