centos漏洞系列(十):GNU Libgcrypt和GnuPG可预测随机数生成漏洞

最新推荐文章于 2024-03-07 11:45:00 发布
最新推荐文章于 2024-03-07 11:45:00 发布
阅读量492 收藏 3
点赞数
分类专栏: linux漏洞修复 文章标签: centos 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gosenkle/article/details/80357315
版权
1、简介

GNU Libgcrypt和GnuPG(GNU Privacy Guard)都是GNU计划开发的基于GnuPG代码的通用加密库。
GNU Libgcrypt 1.6.3-2+deb8u2之前的版本和GnuPG 1.4.18-7+deb8u2之前的版本中的‘mixing’函数存在可预测随机数生成漏洞,攻击者可利用该漏洞从RNG获得4640 bit数据后,轻易预测接下来的160 bit数据。

2、解决方案

yum update libgcrypt

gosenkle
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7系列升级openssh9.8p1
08-27
漏洞修复CVE-2023-51385、CVE-2024-6387,亲测可用! 已集成所需的所有依赖,不用源码编译,避免生产环境安全风险,直接安装即可。 (openssh-9.8p1-3.el7.x86_64.rpm、 openssh-clients-9.8p1-3.el7.x86_64.rpm、 ...
伪随机数发生器
weixin_43289702的博客
10-18 2416
本文包括:随机数的性质,具体的伪随机数发生器,攻击思路。 伪随机数发生器包括:线性同余法,BBS,分组密码形式,ANIS X.917,单项散列函数,密码法。
random — 伪随机数生成器(史上总结最全)
Baihu292的博客
05-05 3649
random 模块基于 Mersenne Twister 算法提供了一个快速的伪随机数生成器。Mersenne Twister 最初开发用于为蒙特卡洛模拟器生成输入,可生成具有分布均匀,大周期的数字,使其可以广泛用于各种应用。random() 函数从生成的序列中返回下一个随机浮点数。所有返回值都在 0<= n < 1.0 范围内。反复运行程序生成不同序列的数字。为了生成指定范围内的数字,使用 uniform() 方法。
[CTF/randcrack]python随机数预测模块分析及改进方案
qq_42557115的博客
12-07 5075
CTF randcrack模块原理分析 Python random库破解,部分例题利用介绍,randcrack库改进优化策略分析
PHP可预测的伪随机数 :[GWCTF 2019]枯燥的抽奖
小学生的博客
09-01 505
我想一道题应该是这样的 看到伪随机数。尚不清楚PHP版本信息 按7处理。我想我忘记怎么用这个工具了。需要翻github文档。
CTF之java伪随机数random函数破解 预测
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 3527
某个后台访问之后,首先映入眼帘的只有一个登录框 抓包如下: 多了个空的csrf_token值,人工尝试弱密码,无果,小脑袋瓜装不了那么多字典。因为有源码,看看源码怎么说: 大概意思就是当cookie_token不等于空,并且等于csrf_token的时候,会去数据库判断有没有这个用户。否则就会创建一个密码随机,用户为admin的记录。 那接下来有两个思路: 1、爆破,也就9位数,让数据库填满admin的密码,到时候随你挑。 2、搞定这个伪随机 在师傅疯狂暗示下,我放弃了暴力美学,走上了第二条路,有大佬
polkit漏洞修复升级包(Centos6和Centos7
02-15
polkit漏洞修复升级包(CentOS): CentOS 6:polkit-0.96-11.el6_10.2.x86_64.rpm CentOS 7:polkit-0.112-26.el7_9.1.x86_64.rpm
Centos7漏洞库vulhub-master.zip
03-01
Vulhub是一个面向安全研究人员和爱好者的开源项目,它提供了各种常见网络安全漏洞的实际环境,以帮助用户更好地理解和学习这些漏洞。这个"Centos7漏洞库vulhub-master.zip"文件包含的是基于CentOS 7操作系统的Vulhub...
linux运维学习笔记:Shell生成随机数的方法.pdf
08-18
第五,`awk`命令内置的`rand()`函数也可以生成0到1之间的浮点数,乘以一个放大倍数后可得到整数随机数: ```bash awk 'BEGIN{srand(); print rand() * 1000000}' ``` 第六,Linux内核的`uuid`(全局唯一标识符)...
Centos7.6镜像文件:CentOS-7-x86-64-DVD-1810.iso
最新发布
04-03
这个版本是 CentOS 7 系列的更新版,它更新了包含的软件包和系统安全性。而镜像文件则是安装介质的数字化映像,在此案例中,它被保存为 .iso 格式。 ISO 文件是一个光盘映像,它可以被刻录到实体光盘上,或者在...
libgcrypt-devel-1.8.5-6.el8.x86_64.rpm
12-07
离线安装包,亲测可用
libgcrypt11_1.5.3
03-16
用于Linux系统,安装多个软件所必须的一个依赖关系
Libgcrypt-py-开源
05-13
libgcrypt-py是围绕libgcrypt密码库的Python包装器。 它支持libgcrypt支持的功能/算法,包括对称密码(3DES,AES,Twofish,Blowfish),加密哈希(MD5,SHA1,RIPE-MD160),P
预测的伪随机数
sinat_38899493的博客
12-06 7389
SonarQube代码质量检查 在某些对安全性要求比较高的情况下,如果使用了可预测的伪随机数,可能会导致安全漏洞。 比如,当可预测的伪随机数作为以下用途时: CSRF令牌(token):如果CSRF令牌的值可预测的话,则攻击者可以发动CSRF(Cross-Site Request Forgery,跨站点伪造请求)攻击。 通过email发送的密码重置令牌:可预测的密码令牌可能会导
java伪随机数生成
赶路人儿
01-15 2254
随机数分为:伪随机数和真随机数。后者具有:随机性、不可预测性、不重复性的特点,一般来说都是通过自然界物理信息来生成,例如使用硬件采集器手机温度等信息。 伪随机数分为:弱伪随机数和强伪随机数,后者可以用于密码学领域。 本文重点介绍在java下的伪随机数生成方法,包括:Random、ThreadLocalRandom和SecureRandom。
常用工具类 Math:数学计算 Random:生成伪随机数 SecureRandom:生成安全的随机数 2020-2-13
CSAPP
02-13 1064
常用工具类 阅读: 324836 Java的核心库提供了大量的现成的类供我们使用。本节我们介绍几个常用的工具类。 Math 顾名思义,Math类就是用来进行数学计算的,它提供了大量的静态方法来便于我们实现数学计算: 求绝对值: Math.abs(-100); // 100 Math.abs(-7.8); // 7.8 取最大或最小值: Math.max(100, 99); /...
解决Fortify漏洞:Insecure Randomness(不安全随机数)
m0_61869253的博客
03-07 1476
网络安全行业产业以来,随即新增加了几个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
configure: error: *** libpopt not found 解决方法
weixin_30341735的博客
04-24 1941
ubuntu (deb) $apt-cache searchpopt|headlibpopt-dev - libforparsing cmdline parameters - development fileslibpopt0 - libforparsing cmdline parameters...$sudoapt-get installlibpopt-dev ...
gnupg)gpg centos linux 虚拟机编译过程总结,,,,整个过程头痛
xqwin的专栏
05-27 898
gpg编译花了挺多时间:这里总结下遇到的问题 环境:vmware  虚拟机,跑的centos linux 64位的 官网最新gnupg的代码下载下来,开始编译 1.执行autogen.sh 提示需要安装下面3个东东才能使用autogen.sh autoconf-latest.tar automake-1.15.tar gettext-latest.tar 全部安装
CentOS SSH升级指南:防范漏洞与设置教程
本篇文档是CentOS下升级SSH的详细指南,由国瑞数码安全系统有限公司发布,版本为1.0,适用于CentOS系统用户。该手册旨在帮助用户预防可能存在的版本漏洞,确保系统的安全性。以下部分介绍了升级过程中的关键步骤和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值