Salva

**Nome do Software Vulnerável e Versões Afetadas** Authen::DigestMD5 versões 0.01 a 0.02 **Descrição** O `cnonce` (nonce do cliente) é gerado de forma insegura usando um hash MD5 do PID, do tempo epoch e da função embutida `rand`. O PID origina-se de um conjunto limitado de números, e o tempo epoch pode ser previsível. A função `rand` é inadequada para fins criptográficos. A RFC 2831 recomenda que o `cnonce` contenha pelo menos 64 bits de entropia para evitar ataques de texto plano escolhido e fornecer autenticação mútua. **Recomendações** Authen::DigestMD5 versão 0.01: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Authen::DigestMD5 versão 0.02: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.