Информационная безопасность
[RU] switch to English


Слабое шифрование в SSH-сервере Paramiko
Опубликовано:4 марта 2008 г.
Источник:
SecurityVulns ID:8747
Тип:удаленная
Уровень опасности:
5/10
Описание:Слабый генератор случайных числе используется в шифровании.
Затронутые продукты:PARAMIKO : paramiko 1.7
CVE:CVE-2008-0299 (common.py in Paramiko 1.7.1 and earlier, when using threads or forked processes, does not properly use RandomPool, which allows one session to obtain sensitive information from another session by predicting the state of the pool.)
Оригинальный текстdocumentGENTOO, [ GLSA 200803-07 ] Paramiko: Information disclosure (04.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород