pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 FreeBSD sys_dev_random Random Data Replay漏洞
来源
secunia.com
操作系统
FreeBSD 6.x
FreeBSD 5.x
FreeBSD 4.x
描述
这可恶意泄漏敏感信息
sys_dev_random模块在提供随机数据时的错误可提前测出随机数据碎片,并可使用随机或不随机设备破坏加密算法
该漏洞在所有FreeBSD上支持的版本已经确认
解决方案
升级FreeBSD或应用补丁
已经修复的版本
2007-11-29 16:05:38 UTC (RELENG_7, 7.0-BETA4)
2007-11-29 16:06:12 UTC (RELENG_6, 6.3-PRERELEASE)
2007-11-29 16:06:54 UTC (RELENG_6_3, 6.3-RC2)
2007-11-29 16:07:30 UTC (RELENG_6_2, 6.2-RELEASE-p9)
2007-11-29 16:07:54 UTC (RELENG_6_1, 6.1-RELEASE-p21)
2007-11-29 16:08:54 UTC (RELENG_5, 5.5-STABLE)
2007-11-29 16:09:26 UTC (RELENG_5_5, 5.5-RELEASE-p17)
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
