替代者暂时没有做到更好,LibreSSL的伪随机生成器不安全
2014-07-15 13:03
441 查看
OpenSSL分支LibreSSL portable刚刚发布了第一个版本2.0.0(已更新到2.0.1),虽然版本号是2.0.0,但它只是一个预览版,不应该用于生产环境。
测试已经发现,LibreSSL的伪随机生成器(PRNG)存在安全漏洞,安全性不如它fork的OpenSSL PRNG:OpenSSL PRNG的两次不同调用返回不同的结果,而LibreSSL PRNG的两次不同调用返回的却是相同结果,它检测fork()函数创建父进程克隆的机制存在安全漏洞。
测试已经发现,LibreSSL的伪随机生成器(PRNG)存在安全漏洞,安全性不如它fork的OpenSSL PRNG:OpenSSL PRNG的两次不同调用返回不同的结果,而LibreSSL PRNG的两次不同调用返回的却是相同结果,它检测fork()函数创建父进程克隆的机制存在安全漏洞。
相关文章推荐
- Windows2003右键没有了共享和安全选项
- 没有安全,没有隐私
- 为何我的电脑右键没有安全选项卡?
- 移动硬盘没有安全弹出的后果
- 记录几个暂时没有找到解决方法的问题,后续有时间依次解决
- csdn待改进点之35------>CSDN的安全打击策略要提高啊, 不会完全没有安全打击策略吧???
- 在线教育网站如何更好的实现视频安全视频保护?
- 更好的选择 细数Apache服务器的四个替代者
- 为什么支付宝使用用户体验欠佳的安全控件,而国外 Paypal、Google Checkout 都没有这种的设计?
- MacOS 10.12安全与隐私没有允许任何来源的app选项解决办法
- 没有安全删除硬件的解决
- 【BZOJ1800】飞行棋,没有最好(ge pi)只有更好
- 还是没有做到当机立断
- 安装MVC3后没有dbcontext生成器的解决方案
- Windows 2003 右键突然没有了共享和安全选项
- 2006年网络安全回顾—没有结束感的一年
- 汽车作为智能终端暂时没有也不会有太大意思
- win7系统如何批量修改文件和文件夹权限右键没有安全选项卡
- 关于pageadmin配置过程中没有安全选项的问题解决方案
- 服务器上的安全数据库没有此工作站信任关系的计算机帐户 解决办法