 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| CVE Kennung: | CVE-2020-8631 |
| Beschreibung: | cloud-init through 19.4 relies on Mersenne Twister for a random password, which makes it easier for attackers to predict passwords, because rand_str in cloudinit/util.py calls the random.choice function. |
| Test Kennungen: | 1.3.6.1.4.1.25623.1.1.2.2020.1356 1.3.6.1.4.1.25623.1.0.892113 1.3.6.1.4.1.25623.1.1.2.2020.1519 |
| Querverweise: |
Common Vulnerability Exposure (CVE) ID: CVE-2020-8631 https://bugs.launchpad.net/ubuntu/+source/cloud-init/+bug/1860795 https://github.com/canonical/cloud-init/pull/204 https://lists.debian.org/debian-lts-announce/2020/02/msg00021.html SuSE Security Announcement: openSUSE-SU-2020:0400 (Google Search) http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00042.html |