Информационная безопасность
[RU] switch to English


Слабый PRNG-генератор в perl Crypt::DSA
Опубликовано:2 октября 2013 г.
Источник:
SecurityVulns ID:13305
Тип:библиотека
Уровень опасности:
5/10
Описание:При определенных условиях используется слабый генератор.
Затронутые продукты:PERL : Crypt::DSA 1.17
CVE:CVE-2011-3599 (The Crypt::DSA (aka Crypt-DSA) module 1.17 and earlier for Perl, when /dev/random is absent, uses the Data::Random module, which makes it easier for remote attackers to spoof a signature, or determine the signing key of a signed message, via a brute-force attack.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:241 ] perl-Crypt-DSA (02.10.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород