Miembros de
Boletines de Vulnerabilidades |
Flujo de datos constante suministrado a entropy pool en NetBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | NetBSD 1.6, 2.0, 2.1, 3.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en NetBSD. La vulnerabilidad reside en que el driver para el generador de números aleatorios de Intel puede detectar de forma incorrecta el dispositivo. El driver generaría un flujo constante a la "entropy pool". |
|
Solución |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel. ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/arch/x86/pci/pchb_rnd.c |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
NetBSD Security Advisory (NetBSD-SA2006-009) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-009.txt.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-04-13 |