Allgemeines

Sicherheitslücke in Crypt::DSA

05.10.2011 von Renée Bäcker | 0 Kommentare | Artikel kommentieren | Diese Neuigkeit als PDF Diese Neuigkeit als Druckversion

Harlan Lieberman-Berg hat auf eine Schwachstelle im Modul Crypt::DSA aufmerksam gemacht: Auf Systemen, bei denen kein "/dev/random" vorhanden ist, benutzt das Modul Data::Random, das allerdings keine cryptographisch sicheren Zufallszahlen liefert.

Betroffen sind die Versionen 1.17 und älter von Crypt::DSA.


Webseite: https://rt.cpan.org/Public/Bug/Display.html?id=71421
Tags: Crypt::DSA,Sicherheitslücke,
Durchschnittliche Bewertung: 2.00 | Anzahl Bewertungen: 1 |