2014-0117: tor: Schwache Zufallszahlen erleichtern Entschlüsselung

Historie:

Version 1 (2014-01-29 14:00)

Neues Advisory

Betroffene Software

Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Die Schwachstelle ist aufgrund der notwendigen Bedingungen, die gleichzeitig erfüllt sein müssen, nur sehr selten operativ relevant. Ist sie jedoch vorhanden, werden mit schwachen Zufallszahlen generierte Schlüssel eingesetzt. Und dies erleichtert beliebigen entfernten, nicht authentifizierten Angreifern, die Verschlüsselung anzugreifen.

Schwachstellen:

CVE-2013-7295

Schwache Zufallszahlen im Zusammenhang mit Hardware-Beschleunigern

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.