Vulnerability Bulletins |
Flujo de datos constante suministrado a entropy pool en NetBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | NetBSD 1.6, 2.0, 2.1, 3.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en NetBSD. La vulnerabilidad reside en que el driver para el generador de números aleatorios de Intel puede detectar de forma incorrecta el dispositivo. El driver generaría un flujo constante a la "entropy pool". |
|
Solution |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel. ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/arch/x86/pci/pchb_rnd.c |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
NetBSD Security Advisory (NetBSD-SA2006-009) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-009.txt.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-04-13 |