Программа: FreeBSD 6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в функции
"arc4random()" при использовании источников с недостаточной энтропией в течении
первых 5 минут после начала процесса загрузки или до момента сбора достаточного
количества случайных данных. Это ослабляет приложения и процессы полагающиеся на
функцию "arc4random()" (например, при создании IV для WEP, создании
идентификаторов IP пакетов, идентификаторов RPC транзакций ядра, и внутри GEOM
ELI и GEOM shsec провайдеров).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии