Gibabagan sa GitHub ang SSH nga mga yawe alang sa mga tiggamit sa mga kliyente sa Git nga naggamit sa keypair nga JavaScript library aron makamugna og mga yawe. Pananglitan, ang mga yawe sa Git nga kliyente nga GitKraken gibabagan. Ang pagkahuyang nagdala ngadto sa henerasyon sa matag-an nga RSA nga mga yawe tungod sa usa ka sayup nga makapakunhod sa kalidad sa entropy kung maghimo usa ka random nga pagkasunod-sunod alang sa mga yawe. Ang isyu giayo sa keypair 1.0.4 ug GitKraken 8.0.1 nga gipagawas.
Ang hinungdan sa pagkahuyang mao ang paggamit sa "b.putByte(String.fromCharCode(next & 0xFF))" nga tawag sa panahon sa proseso sa pagporma sa yawe, bisan pa sa kamatuoran nga ang gikan saCharCode nga pamaagi gitawag pag-usab sa putByte nga pamaagi. Ang pagtawag gikan saCharCode kaduha ("String.fromCharCode( String.fromCharCode(next & 0xFF)") miresulta sa kadaghanan sa entropy buffer nga napuno sa mga zero, i.e. ang yawe gihimo base sa "random" nga datos, 97% nga naglangkob sa mga zero.
Source: opennet.ru