微点交流论坛

标题: FreeBSD sys_dev_random Random Data Replay漏洞 [打印本页]

作者: pioneer 时间: 2007-12-5 09:53 标题: FreeBSD sys_dev_random Random Data Replay漏洞

来源

secunia.com

操作系统

FreeBSD 6.x
FreeBSD 5.x
FreeBSD 4.x

描述

这可恶意泄漏敏感信息
sys_dev_random模块在提供随机数据时的错误可提前测出随机数据碎片，并可使用随机或不随机设备破坏加密算法

该漏洞在所有FreeBSD上支持的版本已经确认

解决方案

升级FreeBSD或应用补丁
已经修复的版本
2007-11-29 16:05:38 UTC (RELENG_7, 7.0-BETA4)
2007-11-29 16:06:12 UTC (RELENG_6, 6.3-PRERELEASE)
2007-11-29 16:06:54 UTC (RELENG_6_3, 6.3-RC2)
2007-11-29 16:07:30 UTC (RELENG_6_2, 6.2-RELEASE-p9)
2007-11-29 16:07:54 UTC (RELENG_6_1, 6.1-RELEASE-p21)
2007-11-29 16:08:54 UTC (RELENG_5, 5.5-STABLE)
2007-11-29 16:09:26 UTC (RELENG_5_5, 5.5-RELEASE-p17)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn