Google的Go升级修复了也许泄漏RSA私钥的错误
发布时间:2022-01-15 10:47:05 所属栏目:要闻 来源:互联网
导读:谷歌已发布升级到1.5.3以解决Math / Big Package的安全问题,以实现多设备算术。必须通过此版本重新编译Go Programs以接收修复程序。 这个问题可以影响加密/ RSA中的RSA计算,该计算由加密/ TLS使用,Google Groups中的一个Golang-Dev Post说。由于此问题,3
谷歌已发布升级到1.5.3以解决Math / Big Package的安全问题,以实现多设备算术。必须通过此版本重新编译Go Programs以接收修复程序。 “这个问题可以影响加密/ RSA中的RSA计算,该计算由加密/ TLS使用,”Google Groups中的一个Golang-Dev Post说。“由于此问题,32位系统上的TLS服务器可能会释放其RSA私钥。创建许多RSA签名的其他协议实现也可以以相同的方式影响。“RSA中文余数计算的一部分中的结果不正确可能导致错误的结果,使其泄漏素数。 RSA绑定应该阻止攻击者触发错误的触发的输入,但在32位系统上,错误可能在2 ^ 26次中随机发生。从受影响的服务器收集约6400万签名应该足以提取私钥。在64位系统上,这个错误的频率很低,帖子难以利用,帖子说。“尽管如此,每个人都强烈鼓励升级。”下载目前可用。 Go 1.6是Slated以包括更改以仔细检查RSA计算。今年年初预计该发布。谷歌的Go语言越来越受欢迎,用于Docker等技术。它甚至最近移植到IBM Z系统大型机。 这个故事,“Google”S Go升级修复了可能泄漏RSA私钥的错误“最初由Infoworld发布。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |