Vulnerability Bulletins |
Generación insegura de datos aleatorios en FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
FreeBSD 5.5 FreeBSD 6.1 <= 6.3 FreeBSD 7.0 beta 4 |
Description |
|
|
Se ha encontrado una vulnerabilidad en FreeBSD en las versiones 5.5, de la 6.1 a la 6.3 y en la 7.0 beta 4. La vulnerabilidad reside en un error con el módulo sys_dev_random cuando suministra datos aleatorios. Un atacante remoto podría determinar fragmentos de datos aleatorios previamente generados. |
|
Solution |
|
|
Actualización de software FreeBSD Actualiza FreeBSD a 5-STABLE, o 6-STABLE, o a RELENG_6_2, RELENG_6_1, o RELENG_5_5 con una fecha posterior a la fecha de correción de la vulnerabilidad. FreeBSD 5.5, 6.1, 6.2 - Aplica los siguientes parches http://security.FreeBSD.org/patches/SA-07:09/random.patch http://security.FreeBSD.org/patches/SA-07:09/random.patch.asc |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-6150 |
| BID | 26642 |
Other resources |
|
|
FreeBSD Security Advisory (FreeBSD-SA-07:09.random) http://security.freebsd.org/advisories/FreeBSD-SA-07:09.random.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-12-03 |