Уязвимость в модуле sys_dev_random в FreeBSD

Дата публикации:
30.11.2007
Дата изменения:
26.12.2007
Всего просмотров:
1727
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 4.x
FreeBSD 5.x
FreeBSD 6.x
Уязвимые версии:
FreeBSD 4.x
FreeBSD 5.x
FreeBSD 6.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки в модуле sys_dev_random при отправке случайных данных. Злоумышленник может определить фрагменты ранее сгенерированных случайных данных и взломать криптографический алгоритм, использующий random или urandom устройство.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

Исправление к FreeBSD 5.5, 6.1 и 6.2:
http://security.FreeBSD.org/patches/SA-07:09/random.patch
http://security.FreeBSD.org/patches/SA-07:09/random.patch.asc

Ссылки: FreeBSD-SA-07:09.random: Random value disclosure

или введите имя

CAPTCHA