微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: Linux 内核中存在 RTA_MAX和重设随机种子的问题
pioneer
超级版主




积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
#1  Linux 内核中存在 RTA_MAX和重设随机种子的问题

来源

secunia.com

软件名

Linux Kernel 2.4.x

描述

1)在dn_fib.c的dn_fib_props[]和ib_semantics.c的fib_props[]中如果使用RTA_MAX而不用RTN_MAX则会产生越界错误导致拒绝服务。

2)drivers/char/random.c的"xfer_secondary_pool()"函数中如果使用错误数重新设定随机数发生器的种子,这有可能会减弱依赖与随机数生成器的应用程序的安全性。

注意:
这同时也修复了上一个版本smbfs的安全补丁的问题。

解决方案

升级到V2.4.35.

※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
2007-7-28 12:01
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号