SSLeay和OpenSSL漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205591 漏洞类型 未知
发布时间 2001-07-10 更新时间 2006-09-21
CVE编号 CVE-2001-1141 CNNVD-ID CNNVD-200107-064
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-064
|漏洞详情
SSLeay和OpenSSL0.9.6b之前版本中的Pseudo-RandomNumberGenerator(PRNG)存在漏洞。攻击者可以使用超小PRNG请求的输出来确定内部状态信息,该漏洞可能被攻击者使用来预测未来的伪随机数。
|参考资料

来源:XF
名称:openssl-prng-brute-force(6823)
链接:http://xforce.iss.net/static/6823.php
来源:BID
名称:3004
链接:http://www.securityfocus.com/bid/3004
来源:BUGTRAQ
名称:20010710OpenSSLSecurityAdvisory:PRNGweaknessinversionsupto0.9.6a
链接:http://www.securityfocus.com/archive/1/195829
来源:REDHAT
名称:RHSA-2001:051
链接:http://www.redhat.com/support/errata/RHSA-2001-051.html
来源:FREEBSD
名称:FreeBSD-SA-01:51
链接:http://www.securityfocus.com/advisories/3475
来源:OSVDB
名称:853
链接:http://www.osvdb.org/853
来源:ENGARDE
名称:ESA-20010709-01
链接:http://www.linuxsecurity.com/advisories/other_advisory-1483.html
来源:MANDRAKE
名称:MDKSA-2001:065
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-065.php3?dis=8.0
来源:CONECTIVA
名称:CLA-2001:418
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000418
来源:NETBSD
名称:NetBSD-SA2001-013
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-013.txt.asc