This page collects WhisperX intelligence signals tagged #RSA. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
一项关键的安保审计表明,在广泛使用的鲁斯特加密图书馆中存在一种活性弱点,使系统通过网络可观测的定时侧道有可能恢复私人钥匙。 缺陷,称为RUSTSEC-2023-0071并被称为“Marvin攻击”,存在于`rsa'箱型0.9.10。 远程攻击者可以通过时间数据泄露关于私人钥匙的信息。 遥控攻击者可以利用这些数据重建关键和折中加密通信或数据。 脆弱性源于较广泛的时间型侧道攻击, 审计报告明确警告说,攻击者可以通过网络观察时间信息的任何环境都存在这种风险。 目前,该箱没有贴补的版本。 维护者承认这个问题, 指出工作“正准备向一个完全固定的时间执行方向迁移”, 对于在网络环境中使用该箱进行登记册系统管理人业务的任何以拉斯特为基础的服务或应...
基于 Rust 的 SSH 客户端库 russh 0.59 版本存在一个关键协议缺陷,导致使用 RSA 私钥、SSH Agent 或 OpenSSH 证书的客户端,在配置严格的新版 OpenSSH 服务器上全面认证失败。问题的核心在于,自 OpenSSH 8.2 起,服务器默认禁用了不安全的 `ssh-rsa` (SHA-1) 算法,仅接受更安全的 `rsa-sha2-256` 或 `rsa-sha2-512`。然而,russh 库的认证逻辑未能正确适配这一变更,在三条关键认证路径上均存在协商漏洞。 具体而言,在普通私钥和 SSH Agent 认证路径中,russh 未能根据服务器支持的签名算法列表进行正确的算法协商。修复方案要求...