FreeBSD arc4random (9)伪随机数生成器不充分熵漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184513 漏洞类型 竞争条件
发布时间 2008-11-24 更新时间 2008-11-25
CVE编号 CVE-2008-5162 CNNVD-ID CNNVD-200811-424
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
https://www.securityfocus.com/bid/32447
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-424
|漏洞详情
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。FreeBSD内核中广泛使用arc4random(9)随机数生成器,一些应用依赖于该随机数生成器的加密强度。arc4random(9)定期用来自FreeBSD内核的Yarrow随机数生成器的熵重新提供种子,Yarrow随机数生成器从包括硬件中断等各种来源收集熵。在引导阶段,从用户域向Yarrow随机数生成器提供了额外的熵,以确保加密中有足够的熵。在初始化arc4random(9)随机数生成器时,可能没有足够多的熵来满足依赖于arc4random(9)的内核系统的需求,且arc4random(9)可能需要5分钟的时间才能用来自Yarrow随机数生成器的安全熵重新获得种子,因此在引导后的300秒内或耗尽64k随机数据之前,所有依赖于高质量随机数生成器的安全相关内核子系统都受各种攻击的影响,攻击者可以相对较容易的破解加密算法,导致恢复加密数据、猜测进程ID或执行DNS缓存破坏等各种结果。
|受影响的产品
FreeBSD FreeBSD 7.1 -RELEASE-p1 FreeBSD FreeBSD 7.1 -PRE-RELEASE FreeBSD FreeBSD 7.0-STABLE FreeBSD FreeBSD 7.0-RELEASE FreeBSD FreeBSD 7.0 -RELENG FreeBSD FreeBSD 7.0
|参考资料

来源:BID
名称:32447
链接:http://www.securityfocus.com/bid/32447
来源:SECTRACK
名称:1021276
链接:http://securitytracker.com/id?1021276
来源:FREEBSD
名称:FreeBSD-SA-08:11
链接:http://security.freebsd.org/advisories/FreeBSD-SA-08:11.arc4random.asc
来源:SECUNIA
名称:32871
链接:http://secunia.com/advisories/32871
来源:OSVDB
名称:50137
链接:http://osvdb.org/50137