微点交流论坛

标题: Linux 内核中存在 RTA_MAX和重设随机种子的问题 [打印本页]

作者: pioneer 时间: 2007-7-28 12:01 标题: Linux 内核中存在 RTA_MAX和重设随机种子的问题

来源

secunia.com

软件名

Linux Kernel 2.4.x

描述

1）在dn_fib.c的dn_fib_props[]和ib_semantics.c的fib_props[]中如果使用RTA_MAX而不用RTN_MAX则会产生越界错误导致拒绝服务。

2）drivers/char/random.c的"xfer_secondary_pool()"函数中如果使用错误数重新设定随机数发生器的种子，这有可能会减弱依赖与随机数生成器的应用程序的安全性。

注意：
这同时也修复了上一个版本smbfs的安全补丁的问题。

解决方案

升级到V2.4.35.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn