03 Декабря 2007 15:12 03 Дек 2007 15:12 |

Поделиться

Ошибка в генераторе случайных чисел может нарушить работу FreeBSD

Выпущено обновление FreeBSD для устранения потенциально опасных уязвимостей безопасности.

Новое обновление исправляет ошибку в утилите архивации GNU, которая создавала для хакеров механизм для копирования файлов системы.

Обнаруженная ошибка затрагивает альтернативную утилиту, которая работает почти так же, как инструмент архивации данных bsdtar. Bsdtar был утилитой архивации, установленной в FreeBSD по умолчанию.

Исследователи ИБ обнаружили также, что хакеры могут получить доступ к системе отслеживания, используемой в псевдослучайных генераторах чисел, связанных с FreeBSD.

Лидер российского рынка корпоративных коммуникаций намерен выйти на IPO

бизнес

Уязвимость родственна ошибкам в псевдослучайных генераторах в Windows XP и 2000 и имеет почти такой же эффект. Как сообщает The Register, она позволяет хакерам определить «случайные числа», которые обеспечивают безопасность функций шифрования, типа протоколов SSL.

FreeBSD, считающаяся устойчивой ОС, обычно используется как веб-серверная платформа. Использование уязвимости в генераторе псевдослучайных чисел может повлечь перезагрузку системы, которая может быть большой проблемой для хостингов.

Светлана Симонова

Поделиться

Подписаться на новости Короткая ссылка