Faille OpenSSL = nouvelle version

Posté par FRLinux (site web personnel) le 17 juillet 2001 à 14:17. Modéré par Yann Hirou.

Étiquettes : aucune

juil.

2001

L'algorithme PRNG (qui génère des nombres aléatoires) est vulnérable suite à une erreur de design, cela concerne TOUTES les versions d'openSSL. La dernière version 0.9.6b corrige le problème ...

Pour les serveurs de production, un patch est disponible couvrant les versions 0.9.5 et 0.9.6a

Aller plus loin

# => pas =

Posté par Pascal Terjan (site web personnel) le 17 juillet 2001 à 15:19. Évalué à -1.

j'aurais mis une implication et pas une egalite.
En effet l'egalite signifierait au si que l'implication est vrai dans l'autre sens et donc qu'a chaque nouvelle version il y a une faille :)
# PRNG ne genere pas des nombres aleatoires

Posté par Anonyme le 17 juillet 2001 à 18:34. Évalué à 0.

PRNG genere des nombres pseudo-aleatoires.
Pour generer un nombre aleatoire, il faut (par exemple) lancer un dé et noter le chiffre qui apparait.
Il existe des vrais generateurs de nombre aleatoires mais ils sont tous bases sur une observation du monde reel (a travers une sonde ou autre). Un algorithme pur ne peut pas generer de nombre aleatoire puisqu'un algorithme est par definition deterministe (avec les memes conditions de depart, on tombe toujours sur les memes nombres).

Par exemple, pendant la 2e guerre, les Anglais generaient des nombres aleatoires en demandant a des retraites de tirer des boules 'au hasard' et de noter les numeros.
Les blocs ainsi obtenus (nommes "jetables" car utilises une seule fois) etaient utilises pour faire de la crypto a cle symetrique (chaque partie possede la cle).
- [^] # ça les occupait
  
  Posté par Lu (site web personnel) le 17 juillet 2001 à 20:00. Évalué à 1.
  
  Par exemple, pendant la 2e guerre, les Anglais généraient des nombres aléatoires en demandant à des retraités de tirer des boules 'au hasard' et de noter les numéros
  
  C'est bien ça, ça les occupait les retraités ...
  On devrait faire ça encore de nos jours, ça "rentabiliserait" les heures passées par les vieux à jouer au 'bingo' ou 'loto' (o:
  - [^] # Re: ça les occupait
    
    Posté par Ramón Perez (site web personnel) le 17 juillet 2001 à 21:37. Évalué à -1.
    
    On pourrait aussi noter les secondes des posts dans la tribune, comme ça il y en a qui foutrait au moins quelque chose de leur journée...
- [^] # Re: PRNG ne genere pas des nombres aleatoires
  
  Posté par François B. le 18 juillet 2001 à 09:42. Évalué à 1.
  
  PRNG genere des nombres pseudo-aleatoires.
  
  D'où son nom ...
  PRNG == Pseudo Random Number Generator
  Il ne s'agit pas d'un nom d'algorithme particulier, mais d'une classe d'algorithmes.