LibreSSL修復偽隨機數生成器漏洞
LibreSSL 修復了被曝光的偽隨機數生成器漏洞。
漏洞發現者是安全備份公司 Opsmate 的創始人 Andrew
Ayer,他將漏洞稱為是“偽隨機數生成器的致命缺陷”,因為它賦予父進程和克隆子進程相同的識別碼(16 位 PID,PID
是進程識別碼的縮寫),他的測試程序在兩次調用偽隨機數生成器后返回了相同的結果。OpenBSD 創始人 Theo de Raadt 和開發者
Bob Beck 對此不以為然,認為問題的嚴重程度被過分渲染了,理由是 Ayer 的測試程序沒有現實意義,bug
只在他的程序里呈現,真正的程序不會像 Ayer 描述的那樣工作,相同的進程識別碼問題在真正的軟件很難成為真正的問題。但不是所有人都認同他們的觀點。
來自: Solidot
<span id="shareA4" class="fl">
</span> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!