标题:
Linux 内核中存在 RTA_MAX和重设随机种子的问题
[打印本页]
作者:
pioneer
时间:
2007-7-28 12:01
标题:
Linux 内核中存在 RTA_MAX和重设随机种子的问题
来源
secunia.com
软件名
Linux Kernel 2.4.x
描述
1)在dn_fib.c的dn_fib_props[]和ib_semantics.c的fib_props[]中如果使用RTA_MAX而不用RTN_MAX则会产生越界错误导致拒绝服务。
2)drivers/char/random.c的"xfer_secondary_pool()"函数中如果使用错误数重新设定随机数发生器的种子,这有可能会减弱依赖与随机数生成器的应用程序的安全性。
注意:
这同时也修复了上一个版本smbfs的安全补丁的问题。
解决方案
升级到V2.4.35.
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn