更新日期:2007-11-30
受影響系統:
FreeBSD FreeBSD 6.2
FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 5.5
描述:
BUGTRAQ ID: 26642
CVE(CAN) ID: CVE-2007-6150
FreeBSD就是一種運行在Intel平台上、可以自由使用的開放源碼Unix類系統。
FreeBSD的偽隨機數生成模塊實現上存在漏洞,本地攻擊者可能利用此漏洞獲取偽隨機數據相關的信息。
在FreeBSD的sys_dev_random模塊中,random(4)和urandom(4)設備在讀取時會返回無窮的偽隨機字節,加密算法通常依賴於這些偽隨機值來確保安全。在某些環境下,random(4)和urandom(4)設備上內部狀態追蹤中的bug可能導致在之後的讀取中重放分發的數據,這可能允許攻擊者判斷之前讀取隨機值的碎片,欺騙某些安全機制。請注意攻擊者必須能夠接近偽隨機的來源,這通常意味著本地訪問系統。
建議:
廠商補丁:
FreeBSD
FreeBSD已經為此發布了一個安全公告(FreeBSD-SA-07:09)以及相應補丁:
FreeBSD-SA-07:09:Random value disclosure
補丁下載:
執行以下步驟之一:
1) 將有漏洞的系統升級到5-STABLE或6-STABLE,或修改日期之後的RELENG_6_2、RELENG_6_1或RELENG_5_5安全版本。
2) 為當前系統打補丁:
以下補丁確認可應用於FreeBSD 5.5、6.1和6.2系統。
a) 從以下位置下載相關補丁,並使用PGP工具驗證附帶的PGP簽名。
b) 以root執行以下命令:
# cd /usr/src
# patch < /path/to/patch
