Taighdeoirí ón Ollscoil. Masaryk
Is iad na tionscadail is cáiliúla a dtéann an modh ionsaithe atá beartaithe i bhfeidhm orthu ná OpenJDK/OracleJDK (CVE-2019-2894) agus an leabharlann
Tá an fhadhb socraithe cheana féin i scaoileadh libgcrypt 1.8.5 agus wolfCrypt 4.1.0, níl nuashonruithe ginte fós ag na tionscadail atá fágtha. Is féidir leat an ceartú don leochaileacht sa phacáiste libgcrypt a rianú sna dáiltí ar na leathanaigh seo:
Leochaileachtaí
libkcapi ón eithne Linux, Sóidiam agus GnuTLS.
Is é an fhadhb is cúis leis an gcumas luachanna giotán aonair a chinneadh le linn iolraithe scálach in oibríochtaí cuar éilipseacha. Úsáidtear modhanna indíreacha, amhail moill ríomhaireachtúil a mheas, chun faisnéis ghiotán a bhaint. Éilíonn ionsaí rochtain gan phribhléid ar an ósta ar a ngintear an síniú digiteach (ní
In ainneoin méid neamhshuntasach an sceite, don ECDSA is leor fiú cúpla giotán a bhrath le faisnéis faoin veicteoir tosaigh (nonce) chun ionsaí a dhéanamh chun an eochair phríobháideach ar fad a ghnóthú go seicheamhach. De réir údair an mhodha, chun eochair a ghnóthú go rathúil, is leor anailís a dhéanamh ar na céadta go dtí na mílte síniú digiteach a ghintear le haghaidh teachtaireachtaí atá ar eolas ag an ionsaitheoir. Mar shampla, rinneadh anailís ar 90 míle síniú digiteach ag baint úsáide as an gcuar éilipseach secp256r1 chun an eochair phríobháideach a úsáidtear ar chárta cliste Athena IDProtect a chinneadh bunaithe ar an sliseanna Inside Secure AT11SC. Ba é an t-am ionsaí iomlán ná 30 nóiméad.
Foinse: oscailtenet.ru