Программа: FreeBSD 6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в функции
"arc4random()" при использовании источников с недостаточной энтропией в течении
первых 5 минут после начала процесса загрузки или до момента сбора достаточного
количества случайных данных. Это ослабляет приложения и процессы полагающиеся на
функцию "arc4random()" (например, при создании IV для WEP, создании
идентификаторов IP пакетов, идентификаторов RPC транзакций ядра, и внутри GEOM
ELI и GEOM shsec провайдеров).



Оставить мнение