微点交流论坛

标题: Samhain Random Number Generator（随机数生成器）漏洞 [打印本页]

作者: pioneer 时间: 2007-11-29 09:56 标题: Samhain Random Number Generator（随机数生成器）漏洞

来源

secunia.com

软件名

Samhain 2.x

描述

这可潜在泄漏敏感信息并执行强度比较大的攻击
Random Number Generator没有正确发送，可在client/server通信或发送logfile和email报告时潜在泄漏发送的敏感信息，并可在使用yule密码生成函数时产生密码来执行强度比较大的攻击

该漏洞在version 2.4.0 和 2.4.0a中已经确认

解决方案

升级到V2.4.1

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn