Solar Designer objevil chybu ve vlastní implementaci algoritmu blowfish pro crypt(). Tato implementace je používána mimo jiné i v dalších větších projektech (PostgreSQL, PHP, …) a systémových knihovnách (Owl, ALT Linux, SuSE). Hesla obsahující 8-bitové znaky jsou mnohem jednodušší na prolomení, protože část předchozích znaků je v takovém případě ignorována.Kompletní oznámení naleznete v konferenci oss-security.
ČLÁNKY DO MAILU