Miembros de
Boletines de Vulnerabilidades |
Generación insegura de datos aleatorios en FreeBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
FreeBSD 5.5 FreeBSD 6.1 <= 6.3 FreeBSD 7.0 beta 4 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en FreeBSD en las versiones 5.5, de la 6.1 a la 6.3 y en la 7.0 beta 4. La vulnerabilidad reside en un error con el módulo sys_dev_random cuando suministra datos aleatorios. Un atacante remoto podría determinar fragmentos de datos aleatorios previamente generados. |
|
Solución |
|
|
Actualización de software FreeBSD Actualiza FreeBSD a 5-STABLE, o 6-STABLE, o a RELENG_6_2, RELENG_6_1, o RELENG_5_5 con una fecha posterior a la fecha de correción de la vulnerabilidad. FreeBSD 5.5, 6.1, 6.2 - Aplica los siguientes parches http://security.FreeBSD.org/patches/SA-07:09/random.patch http://security.FreeBSD.org/patches/SA-07:09/random.patch.asc |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-6150 |
| BID | 26642 |
Recursos adicionales |
|
|
FreeBSD Security Advisory (FreeBSD-SA-07:09.random) http://security.freebsd.org/advisories/FreeBSD-SA-07:09.random.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-12-03 |