Слабая генерация сессионных куки в XFree

Дата публикации:
19.09.2003
Дата изменения:
19.09.2003
Всего просмотров:
942
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: XFree86 4.x

Описание: Уязвимость обнаружена в XFree. Злонамеренный пользователь может подобрать сессионные Куки.

Программа использует слабый алгоритм для генерации 128 бит сессионных куки. В результате пользователь в локальной сети может получить доступ к системе.

Пример/Эксплоит: Нет

URL производителя:http://www.xfree86.org/

Решение:Проблема устранена в XFree86 4.3.99.13 development snapshot. Однако не рекомендуется использовать development системы в рабочей среде.

или введите имя

CAPTCHA