Opened by GwenDragon at 2011-10-05 10:54
User since
2005-01-17
14532 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14532 Artikel
Admin1
Laut SecurityFocus können bei Verwendung von Crypt-DSA 1.17 (und älter) in Programmen Angreifer unter bestimmten Umständen Zufallszahlen vorhersagen und Sicherheitsmechanismen umgehen.
Wenn auf dem System ein Zufallszahlengenerator wie /dev/random fehlt, wird die Perl interne Funktion rand benutzt, die keine c<yptografisch sicheren Zufallszahlen erzeugt.
Siehe auch
https://rt.cpan.org/Public/Bug/Display.html?id=714...
http://www.securityfocus.com/bid/49928/info
Ein Patch ist im Perl-Bugtracker zu finden.
Wenn auf dem System ein Zufallszahlengenerator wie /dev/random fehlt, wird die Perl interne Funktion rand benutzt, die keine c<yptografisch sicheren Zufallszahlen erzeugt.
Siehe auch
https://rt.cpan.org/Public/Bug/Display.html?id=714...
http://www.securityfocus.com/bid/49928/info
Ein Patch ist im Perl-Bugtracker zu finden.
die Drachin, Gwendolyn
Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel
Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel