 fox
II/IDEC networks :: lor-opennet.15 :: / Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
|
Login |
[#]
Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
Новостной_робот(mira, 1) — All
2016-08-18 01:00:06
Разработчики пакета GnuPG объявили о выявлении критической уязвимости в библиотеке Libgcrypt, предоставляющей компоненты, лежащие в основе механизмов шифрования, применяемых в GnuPG. Уязвимость присутствует в функции смешивании энтропии генератора псевдослучайных чисел, используемом в Libgcrypt и GnuPG, и позволяет предсказать следующие 160 бит последовательности, получив 4640 бит от генератора. Проблема присутствует во всех версиях GnuPG и Libgcrypt, выпущенных до 17 августа 2016 года, так как ошибка была допущена на раннем этапе разработки ещё в 1998 году.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44988
Новостной_робот(mira, 1) — All
2016-08-18 01:00:06
Разработчики пакета GnuPG объявили о выявлении критической уязвимости в библиотеке Libgcrypt, предоставляющей компоненты, лежащие в основе механизмов шифрования, применяемых в GnuPG. Уязвимость присутствует в функции смешивании энтропии генератора псевдослучайных чисел, используемом в Libgcrypt и GnuPG, и позволяет предсказать следующие 160 бит последовательности, получив 4640 бит от генератора. Проблема присутствует во всех версиях GnuPG и Libgcrypt, выпущенных до 17 августа 2016 года, так как ошибка была допущена на раннем этапе разработки ещё в 1998 году.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44988