Информационная безопасность
[RU] switch to English


Проблема с генератором псевдо-случайных чисел в FreeBSD
Опубликовано:30 ноября 2007 г.
Источник:
SecurityVulns ID:8396
Тип:библиотека
Уровень опасности:
6/10
Описание:При определенных условиях, одна и та же последовательность может быть воспроизведена дважды.
Затронутые продукты:FREEBSD : FreeBSD 7.0
 FREEBSD : FreeBSD 6.1
 FREEBSD : FreeBSD 5.5
 FREEBSD : FreeBSD 6.2
 FREEBSD : FreeBSD 6.3
CVE:CVE-2007-6150 (The "internal state tracking" code for the random and urandom devices in FreeBSD 5.5, 6.1 through 6.3, and 7.0 beta 4 allows local users to obtain portions of previously-accessed random values, which could be leveraged to bypass protection mechanisms that rely on secrecy of those values.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-07:09.random (30.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород