Hlavní navigace

Chyba v implementaci Blowfish od Solar Designer [CVE-2011-2483]

Ondřej Surý

Solar Designer objevil chybu ve vlastní implementaci algoritmu blowfish pro crypt(). Tato implementace je používána mimo jiné i v dalších větších projektech (PostgreSQL, PHP, …) a systémových knihovnách (Owl, ALT Linux, SuSE). Hesla obsahující 8-bitové znaky jsou mnohem jednodušší na prolomení, protože část předchozích znaků je v takovém případě ignorována.Kom­pletní oznámení naleznete v konferenci oss-security.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?