Sicherheitslücke in Crypt::DSA

05.10.2011

Harlan Lieberman-Berg hat auf eine Schwachstelle im Modul Crypt::DSA aufmerksam gemacht: Auf Systemen, bei denen kein "/dev/random" vorhanden ist, benutzt das Modul Data::Random, das allerdings keine cryptographisch sicheren Zufallszahlen liefert.

Betroffen sind die Versionen 1.17 und älter von Crypt::DSA.

Verfasser: Renée Bäcker
Webseite: https://rt.cpan.org/Public/Bug/Display.html?id=71421