Информационная безопасность
[RU] switch to English


Проблемы с PRNG в pycrypto
Опубликовано:5 ноября 2013 г.
Источник:
SecurityVulns ID:13395
Тип:библиотека
Уровень опасности:
5/10
Описание:Предсказуемое состояние PRNG после форка.
Затронутые продукты:PYTHON : PyCrypto 2.6
CVE:CVE-2013-1445 (The Crypto.Random.atfork function in PyCrypto before 2.6.1 does not properly reseed the pseudo-random number generator (PRNG) before allowing a child process to access it, which makes it easier for context-dependent attackers to obtain sensitive information by leveraging a race condition in which a child process is created and accesses the PRNG within the same rate-limit period as another process.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:262 ] python-pycrypto (05.11.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород