centos漏洞系列（十）：GNU Libgcrypt和GnuPG可预测随机数生成漏洞

最新推荐文章于 2024-03-07 11:45:00 发布

gosenkle

最新推荐文章于 2024-03-07 11:45:00 发布

阅读量495

点赞数

分类专栏： linux漏洞修复文章标签： centos 漏洞

本文链接：https://blog.csdn.net/gosenkle/article/details/80357315

版权

linux漏洞修复专栏收录该内容

15 篇文章 2 订阅

订阅专栏

1、简介

 
 GNU Libgcrypt和GnuPG（GNU Privacy Guard）都是GNU计划开发的基于GnuPG代码的通用加密库。 

 
 GNU Libgcrypt 1.6.3-2+deb8u2之前的版本和GnuPG 1.4.18-7+deb8u2之前的版本中的&lsquo;mixing&rsquo;函数存在可预测随机数生成漏洞，攻击者可利用该漏洞从RNG获得4640 bit数据后，轻易预测接下来的160 bit数据。 

2、解决方案

 
 yum update libgcrypt 

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

gosenkle

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CentOS7系列升级openssh9.8p1

08-27

漏洞修复CVE-2023-51385、CVE-2024-6387，亲测可用！已集成所需的所有依赖，不用源码编译，避免生产环境安全风险，直接安装即可。（openssh-9.8p1-3.el7.x86_64.rpm、 openssh-clients-9.8p1-3.el7.x86_64.rpm、 ...

伪随机数发生器

weixin_43289702的博客

10-18

2436

本文包括：随机数的性质，具体的伪随机数发生器，攻击思路。伪随机数发生器包括：线性同余法，BBS，分组密码形式，ANIS X.917，单项散列函数，密码法。

参与评论您还未登录，请先登录后发表或查看评论

random — 伪随机数生成器（史上总结最全）

Baihu292的博客

05-05

3745

random 模块基于 Mersenne Twister 算法提供了一个快速的伪随机数生成器。Mersenne Twister 最初开发用于为蒙特卡洛模拟器生成输入，可生成具有分布均匀，大周期的数字，使其可以广泛用于各种应用。random() 函数从生成的序列中返回下一个随机浮点数。所有返回值都在 0<= n < 1.0 范围内。反复运行程序生成不同序列的数字。为了生成指定范围内的数字，使用 uniform() 方法。

[CTF/randcrack]python随机数预测模块分析及改进方案

qq_42557115的博客

12-07

5317

CTF randcrack模块原理分析 Python random库破解，部分例题利用介绍，randcrack库改进优化策略分析

PHP可预测的伪随机数：[GWCTF 2019]枯燥的抽奖

小学生的博客

09-01

519

我想一道题应该是这样的看到伪随机数。尚不清楚PHP版本信息按7处理。我想我忘记怎么用这个工具了。需要翻github文档。

可预测的伪随机数

sinat_38899493的博客

12-06

7399

SonarQube代码质量检查在某些对安全性要求比较高的情况下，如果使用了可预测的伪随机数，可能会导致安全漏洞。比如，当可预测的伪随机数作为以下用途时： CSRF令牌(token)：如果CSRF令牌的值可预测的话，则攻击者可以发动CSRF（Cross-Site Request Forgery，跨站点伪造请求）攻击。通过email发送的密码重置令牌：可预测的密码令牌可能会导

polkit漏洞修复升级包(Centos6和Centos7）

02-15

polkit漏洞修复升级包(CentOS)： CentOS 6：polkit-0.96-11.el6_10.2.x86_64.rpm CentOS 7：polkit-0.112-26.el7_9.1.x86_64.rpm

Centos7漏洞库vulhub-master.zip

03-01

Vulhub是一个面向安全研究人员和爱好者的开源项目，它提供了各种常见网络安全漏洞的实际环境，以帮助用户更好地理解和学习这些漏洞。这个"Centos7漏洞库vulhub-master.zip"文件包含的是基于CentOS 7操作系统的Vulhub...

linux运维学习笔记：Shell生成随机数的方法.pdf

08-18

第五，`awk`命令内置的`rand()`函数也可以生成0到1之间的浮点数，乘以一个放大倍数后可得到整数随机数： ```bash awk 'BEGIN{srand(); print rand() * 1000000}' ``` 第六，Linux内核的`uuid`（全局唯一标识符）...

Centos7.6镜像文件：CentOS-7-x86-64-DVD-1810.iso

最新发布

04-03

这个版本是 CentOS 7 系列的更新版，它更新了包含的软件包和系统安全性。而镜像文件则是安装介质的数字化映像，在此案例中，它被保存为 .iso 格式。 ISO 文件是一个光盘映像，它可以被刻录到实体光盘上，或者在...

libgcrypt-devel-1.8.5-6.el8.x86_64.rpm

12-07

离线安装包，亲测可用

Libgcrypt-py-开源

05-13

libgcrypt-py是围绕libgcrypt密码库的Python包装器。它支持libgcrypt支持的功能/算法，包括对称密码（3DES，AES，Twofish，Blowfish），加密哈希（MD5，SHA1，RIPE-MD160），P

libgcrypt11_1.5.3

03-16

用于Linux系统，安装多个软件所必须的一个依赖关系

CTF之java伪随机数random函数破解预测

你和萤火虫有两个共同点，在我的眼里都会发光，同时，都已经很多年没见了

10-25

3565

某个后台访问之后，首先映入眼帘的只有一个登录框抓包如下：多了个空的csrf_token值，人工尝试弱密码，无果，小脑袋瓜装不了那么多字典。因为有源码，看看源码怎么说：大概意思就是当cookie_token不等于空，并且等于csrf_token的时候，会去数据库判断有没有这个用户。否则就会创建一个密码随机，用户为admin的记录。那接下来有两个思路： 1、爆破，也就9位数，让数据库填满admin的密码，到时候随你挑。 2、搞定这个伪随机在师傅疯狂暗示下，我放弃了暴力美学，走上了第二条路，有大佬

java伪随机数生成器

赶路人儿

01-15

2270

随机数分为：伪随机数和真随机数。后者具有：随机性、不可预测性、不重复性的特点，一般来说都是通过自然界物理信息来生成，例如使用硬件采集器手机温度等信息。伪随机数分为：弱伪随机数和强伪随机数，后者可以用于密码学领域。本文重点介绍在java下的伪随机数生成方法，包括：Random、ThreadLocalRandom和SecureRandom。

常用工具类 Math：数学计算 Random：生成伪随机数 SecureRandom：生成安全的随机数 2020-2-13

CSAPP

02-13

1068

常用工具类阅读: 324836 Java的核心库提供了大量的现成的类供我们使用。本节我们介绍几个常用的工具类。 Math 顾名思义，Math类就是用来进行数学计算的，它提供了大量的静态方法来便于我们实现数学计算：求绝对值： Math.abs(-100); // 100 Math.abs(-7.8); // 7.8 取最大或最小值： Math.max(100, 99); /...

解决Fortify漏洞：Insecure Randomness（不安全随机数）

m0_61869253的博客

03-07

1546

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

configure: error: *** libpopt not found 解决方法

weixin_30341735的博客

04-24

1950

ubuntu (deb) $apt-cache searchpopt|headlibpopt-dev - libforparsing cmdline parameters - development fileslibpopt0 - libforparsing cmdline parameters...$sudoapt-get installlibpopt-dev ...

（gnupg）gpg centos linux 虚拟机编译过程总结，，，，整个过程头痛

xqwin的专栏

05-27

901

gpg编译花了挺多时间：这里总结下遇到的问题环境：vmware 虚拟机，跑的centos linux 64位的官网最新gnupg的代码下载下来，开始编译 1.执行autogen.sh 提示需要安装下面3个东东才能使用autogen.sh autoconf-latest.tar automake-1.15.tar gettext-latest.tar 全部安装

CentOS SSH升级指南：防范漏洞与设置教程

本篇文档是CentOS下升级SSH的详细指南，由国瑞数码安全系统有限公司发布，版本为1.0，适用于CentOS系统用户。该手册旨在帮助用户预防可能存在的版本漏洞，确保系统的安全性。以下部分介绍了升级过程中的关键步骤和...