Google的Go升级修复了可能泄漏RSA私钥的错误 Dridex银行恶意软件增加了新的技巧 使用这款新的机器学习预测工具测试您的超级碗拣选 谷歌UPS Ante在云基础架构服务中,全球数据中心扩展计划 移动技术可以带来缅甸与其他东盟国家 面对技术变化,零售商眼睛需要创新 乌克兰电力公司正在遭受更多的网络攻击 谷歌街头视图在山顶(所有雪覆盖) VMware将800个作业从旧的“Blockbuster”计算产品中转换 安全行业欢迎WhatsApp加密 丹麦出租车司机在启动事件时抗议优步 欧盟网络安全局敦促行动避免危机 在线广告公司修复严重的XSS缺陷 全球公共云市场预计将于2016年达到204亿美元 中年CIO跳船搬到MORRISONS 谷歌为零天内核缺陷创建修复,说对Android的影响被夸大了 Neiman Marcus希望合并在线和店内购物体验 St Andrews大学使用IoT来监控密封群体 谷歌为管理员提供更多控制共享应用程序文件 北欧FINTECH提升的秘密 中东企业温暖到可穿戴技术 Medstar表示,它从怀疑的赎金软件攻击中恢复过来 Linux内核缺陷危及数百万只PC,服务器和Android设备 Windows Phone现在可以使用英特尔的X86芯片在智能手机上工作 Apple的Mac继续降压PC行业的收缩趋势 林肯郡健康和关心部署综合患者记录 企业敦促更新Apple软件以躲避零日攻击 汽车制造商将合作,以试图防止汽车黑客 新加坡发布云中断指南 索尼在2月7日在美国销售Xperia Z5和紧凑型 Hyatt Hackers命中支付处理系统,在250个地点使用的挖掘卡 OpenSSH修补程序泄漏,可能会暴露私人SSH键 GDS任命公共服务网络头 主要科技公司在2015年在游说中花费了数百万美元 FBI推迟法庭日期与Apple测试iPhone黑客 首席执行官Natalie Ceeney退出法院服务 CIO采访:John Lewis的Paul Coby说,零售过去的未来指南 Microsoft在GitHub上开辟了它的深度学习工具包 亚马逊已经注册,提供海运服务 2016年英国最有影响力的女性:进入名人堂的参赛者 刑事指控提起了两个L.A.寄生虫飞行员 想要采用区块链?面板说,更好的开始玩 以色列公司扰乱移动技术 IT工人前进的新工作现实 BlackPool成为第三次NHS信任,以获得开源EPR NHS 24由于患者安全而放弃了11700万英镑的IT系统 Petspyjamas CEO说,每个人都应该是一名酋长官 为什么开源是大数据的“新普通” 英特尔填充需要移动速度与其新的Skylake,Xeon Chips 三是“卖”O2收购的新尝试
您的位置:首页 >大数据 >

Google的Go升级修复了可能泄漏RSA私钥的错误

谷歌已发布升级到1.5.3以解决Math / Big Package的安全问题,以实现多设备算术。必须通过此版本重新编译Go Programs以接收修复程序。

“这个问题可以影响加密/ RSA中的RSA计算,该计算由加密/ TLS使用,”Google Groups中的一个Golang-Dev Post说。“由于此问题,32位系统上的TLS服务器可能会释放其RSA私钥。创建许多RSA签名的其他协议实现也可以以相同的方式影响。“RSA中文余数计算的一部分中的结果不正确可能导致错误的结果,使其泄漏素数。

[也关于InfoWorld:今天下载Google的快速指南。/跟上使用InfoWorld应用程序开发时事通讯编程的热门话题。]

RSA绑定应该阻止攻击者触发错误的触发的输入,但在32位系统上,错误可能在2 ^ 26次中随机发生。从受影响的服务器收集约6400万签名应该足以提取私钥。

在64位系统上,这个错误的频率很低,帖子难以利用,帖子说。“尽管如此,每个人都强烈鼓励升级。”下载目前可用。

Go 1.6是Slated以包括更改以仔细检查RSA计算。今年年初预计该发布。

谷歌的Go语言越来越受欢迎,用于Docker等技术。它甚至最近移植到IBM Z系统大型机。

这个故事,“Google”S Go升级修复了可能泄漏RSA私钥的错误“最初由Infoworld发布。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。