[HS General] FreeBSD z wadliwym generatorem liczb losowych od kilku miesięcy

21 Feb 2015


      Welp,
"John-Mark Gurney, jeden z deweloperów systemu FreeBSD opublikował informację,
 iż wykryto błąd w generatorze liczb losowych. Według zamieszczonej
 informacji, jądro systemowe r273872 posiadało wadliwy kod frameworka i
 funkcja read_random(9) nie zwracała poprawnie losowych danych. Oznacza to, że
 wszystkie wygenerowane do tej pory klucze mogły być podatne na różnego
 rodzaju ataki, szczególnie tyczy się to kluczy OpenSSH i OpenSSL. Na
 szczęście szybko naprawiono błąd w kodzie i wypuszczono jądro r278907 z
 poprawką. Po aktualizacji należy zregenerować wszystkie klucze."
 -- http://osworld.pl/freebsd-z-wadliwym-generatorem-liczb-losowych-od-kilku-mie...
por. http://dilbert.com/strip/2001-10-25
-- 
Pozdrawiam,
Michał "rysiek" Woźniak

Zmieniam klucz GPG :: http://rys.io/pl/147
GPG Key Transition :: http://rys.io/en/147

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

[HS General] FreeBSD z wadliwym generatorem liczb losowych od kilku miesięcy