|
![]() |
Пред. тема | След. тема | ||
Форумы
![]() | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Во FreeBSD устранена уязвимость в генераторе случайных чисел" | |
Сообщение от opennews ![]() | |
"arc4random(9) predictable sequence vulnerability (http://security.freebsd.org/advisories/FreeBSD-SA-08:11.arc4...)" - во FreeBSD устранена уязвимость в генераторе случайных чисел arc4random(9), основанном на коде генератора криптостойких ключей RC4. В течение приблизительно 5 минут после инициализации на стадии загрузки, из-за недостаточного накопления энтропии, arc4random может сгенерировать потенциально предсказуемые значения. Данное свойство может быть использовано злоумышленниками для атак на системы шифрования, использующие генератор случайных чисел на ранних стадиях загрузки, например, GEOM ELI, GEOM shsec, генераторы идентификаторов в 802.11 и TCP/IP стеках. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Во FreeBSD устранена уязвимость в генераторе случайных чисел" | |
Сообщение от ssnet ![]() | |
Ну что, глумились над Debian ... теперь получи и распишись :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
11. "Во FreeBSD устранена уязвимость в генераторе случайных чисел" | |
Сообщение от User294 ![]() | |
>Ну что, глумились над Debian ... теперь получи и распишись :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
12. "Во FreeBSD устранена уязвимость в генераторе случайных чисел" | |
Сообщение от SunRock ![]() | |
Ну на то и дети чтобы шуметь :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
13. "Во FreeBSD устранена уязвимость в генераторе случайных чисел" | |
Сообщение от User294 ![]() | |
>Ну на то и дети чтобы шуметь :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
15. "Во FreeBSD устранена уязвимость в генераторе случайных чисел" | |
Сообщение от User0 ![]() | |
Сказано же было, дети, ну что с них возьмёшь. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Во FreeBSD устранена уязвимость в генераторе случайных чисел" | |
Сообщение от Hety ![]() | |
это поди еще поймай продакшн сервак в первые 5 минут :) да и ребуты-то бывают раз в пару месяцев. Хорошо, что пофиксили. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
6. "Читай последнюю фразу!" | |
Сообщение от Дмитрий Ю. Карпов ![]() | |
Сказано же: есть резидентные программы, которые считывают рандомные числа именно при загрузке системы, и потом используют их достаточно долго. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
8. "Читай последнюю фразу!" | |
Сообщение от Andrew Kolchoogin ![]() | |
> Сказано же: есть резидентные программы, которые считывают рандомные числа именно | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
14. "Читай последнюю фразу!" | |
Сообщение от User294 ![]() | |
>Имеют полное законное право. "Юникс не будет Вам мешать прострелить себе ногу, | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
9. "Читай последнюю фразу!" | |
Сообщение от Andrew Kolchoogin ![]() | |
А вот за панику в GEOM_ELI можно и по шапке получить. Внимательный анализ sys/geom/eli/g_eli_ctl.c показывает, что arc4rand() используется ровно в трех местах: в функции инициализации GEOM-провайдера с _несохраняемыми_ данными (ну, криптованного свопа), в функции удаления ключа GEOM-провайдера и в функции отключения GEOM-провайдера с несохраняемыми данными, причем в последних двух случаях -- для того, что бы ЗАТЕРЕТЬ валидный ключ! Перед тем, как затереть его нулями. Чтобы нельзя было заморозить ОЗУ в жидком азоте и прочитать непосредственно. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Во FreeBSD устранена уязвимость в генераторе случайных чисел" | |
Сообщение от Andrew Kolchoogin ![]() | |
Вот интересно. А кто-нибудь arc4random(9), вообще-то, прочитать, хотя бы, удосужился? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
5. "Во FreeBSD устранена уязвимость в генераторе случайных чисел" | |
Сообщение от Осторожный ![]() | |
Действительно - тебе не мешает самому сначала прочитать | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
7. "Во FreeBSD устранена уязвимость в генераторе случайных чисел" | |
Сообщение от Andrew Kolchoogin ![]() | |
> Действительно - тебе не мешает самому сначала прочитать | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
10. "Во FreeBSD устранена уязвимость в генераторе случайных чисел" | |
Сообщение от Guest ![]() | |
Похоже, не разберешься. Тебя еще раз в man ткнуть? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |