GitHub Git ڪلائنٽ جي استعمال ڪندڙن لاءِ SSH ڪنجيز کي بلاڪ ڪيو آھي جيڪي ڪيپيئر جاوا اسڪرپٽ لائبريري استعمال ڪن ٿا چاٻيون پيدا ڪرڻ لاءِ. مثال طور، Git ڪلائنٽ جي ڪنجيون GitKraken کي بلاڪ ڪيو ويو. خطري جي ڪري اڳڪٿي ڪرڻ واري RSA ڪنجيز جي نسل کي هڪ نقص جي ڪري ٿي سگھي ٿو جيڪا خاص طور تي انٽراپي جي معيار کي گھٽائي ٿي جڏهن ڪنجيز لاءِ بي ترتيب ترتيب ٺاهيندي. مسئلو حل ڪيو ويو keypair 1.0.4 ۽ GitKraken 8.0.1 رليز ۾.
خطري جو سبب اهم ٺهڻ واري عمل دوران “b.putByte(String.fromCharCode(next & 0xFF))” ڪال جو استعمال هو، ان حقيقت جي باوجود ته fromCharCode طريقي کي ٻيهر putByte طريقي سان سڏيو ويو. CharCode کان ٻه ڀيرا ڪال ڪرڻ (“String.fromCharCode(String.fromCharCode(next & 0xFF)”) نتيجي ۾ گھڻا اينٽراپي بفر زيرو سان ڀرجي ويا، يعني. اهم "بي ترتيب" ڊيٽا جي بنياد تي ٺاهي وئي، 97٪ صفر تي مشتمل آهي.
جو ذريعو: opennet.ru