Katalog CVE
CVE-2022-1615
NiskieStreszczenie
W Samba, funkcja GnuTLS gnutls_rnd() może zakończyć się niepowodzeniem, co prowadzi do generowania przewidywalnych wartości losowych. To może wpłynąć na bezpieczeństwo aplikacji korzystających z tej funkcji.
Ocena ryzyka
Przewidywalne wartości losowe mogą umożliwić atakującym przewidywanie kluczy kryptograficznych, co zwiększa ryzyko kompromitacji danych i systemów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Samba, aby zminimalizować ryzyko związane z tą podatnością oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
In Samba, GnuTLS gnutls_rnd() can fail and give predictable random values.

