FreeBSD不安全随机数生成器信息泄露漏洞

通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码

电信 ┊ 网通 ┊ 铁通 ┊ 移动　

在线人

文章搜索：

热门搜索：红客黑鹰红客技术安全动画红客培训

　业内新闻漏洞公告病毒公告电脑知识网络知识菜鸟入门攻防教程黑客攻防安全编程工具使用综合安全个人安全安全相关 Q Q安全原创精华红客人物站内事件

您现在的位置：爱国者安全网 >> 新闻类 >> 最新公告 >> 漏洞公告 >> 文章正文

FreeBSD不安全随机数生成器信息泄露漏洞

责任编辑：酷酷の鱼　更新日期：2007-12-3

受影响系统：

FreeBSD FreeBSD 6.2
FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 5.5

描述：

BUGTRAQ  ID: 26642
CVE(CAN) ID: CVE-2007-6150

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD的伪随机数生成模块实现上存在漏洞，本地攻击者可能利用此漏洞获取伪随机数据相关的信息。

在FreeBSD的sys_dev_random模块中，random(4)和urandom(4)设备在读取时会返回无穷的伪随机字节，加密算法通常依赖于这些伪随机值来确保安全。在某些环境下，random(4)和urandom(4)设备上内部状态追踪中的bug可能导致在之后的读取中重放分发的数据，这可能允许攻击者判断之前读取随机值的碎片，欺骗某些安全机制。请注意攻击者必须能够接近伪随机的来源，这通常意味着本地访问系统。

<*来源：Robert Woolley

  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:09.random.asc
*>

建议：

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-07:09）以及相应补丁:
FreeBSD-SA-07:09：Random value disclosure
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:09.random.asc

补丁下载：

执行以下步骤之一：

1) 将有漏洞的系统升级到5-STABLE或6-STABLE，或修改日期之后的RELENG_6_2、RELENG_6_1或RELENG_5_5安全版本。

2) 为当前系统打补丁：

以下补丁确认可应用于FreeBSD 5.5、6.1和6.2系统。

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。

# fetch http://security.FreeBSD.org/patches/SA-07:09/random.patch
# fetch http://security.FreeBSD.org/patches/SA-07:09/random.patch.asc

b) 以root执行以下命令：

# cd /usr/src
# patch < /path/to/patch

上一篇文章： TIBCO Rendezvous RVD守护程序远程拒绝服务漏洞

下一篇文章： Beehive论坛post.php脚本远程SQL注入漏洞