Информационная безопасность
[RU] switch to English


Слабое шифрование в модуле perl Net::SSLeay (weak encryption)
Опубликовано:27 января 2006 г.
Источник:
SecurityVulns ID:5703
Тип:локальная
Уровень опасности:
5/10
Описание:Если не задана переменная окружения EGD_PATH, то для сбора энтропии используется файл /tmp/entropy. Атакующий может заполнить файл известными ему значениями.
Затронутые продукты:PERL : Net::SSLeay 1.25
Оригинальный текстdocumentMANDRIVA, [Full-disclosure] [ MDKSA-2006:023 ] - Updated perl-Net_SSLeay packages fix vulnerability (27.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород