Podatność: CVE-2021-3446

W libtpms w wersjach przed 0.8.2 znaleziono błąd. Powszechnie używana integracja libtpms z OpenSSL zawierała lukę związaną ze zwracanym IV (wektorem inicjalizacyjnym), gdy używane były pewne szyfry symetryczne. Zamiast zwracać ostatni IV, zwracał on początkowy IV do wywołującego, osłabiając w ten sposób kolejne kroki szyfrowania i deszyfrowania. Największe zagrożenie związane z tą luką dotyczy poufności danych.


https://bugzilla.redhat.com/show_bug.cgi?id=1939664
https://bugzilla.redhat.com/show_bug.cgi?id=1939664
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3446


Komentarz można zostawić jako zarejestrowany użytkownik serwisu, uzyskując dostęp poprzez sieci społecznościowe, konto wordpress lub jako użytkownik anonimowy. Jeśli chcesz zostawić komentarz jako anonimowy użytkownik, zostaniesz powiadomiony e-mailem o możliwej odpowiedzi tylko wtedy, gdy podasz swój adres e-mail (opcjonalnie). Włączenie jakichkolwiek danych do pól komentarza jest całkowicie opcjonalne. Każdy, kto zdecyduje się na wprowadzenie jakichkolwiek danych, akceptuje ich traktowanie w celach związanych z usługą lub w odpowiedzi na komentarz i komunikację, co jest absolutnie konieczne.


Zostaw Komentarz