手机
当前位置:查字典教程网 >实用技巧 >漏洞研究 >Debian灾难性漏洞
Debian灾难性漏洞
摘要:以下摘自metasploit的blogTheBugOnMay13th,2008theDebianprojectannouncedthatLu...

以下摘自metasploit的blog

TheBug

OnMay13th,2008theDebianprojectannouncedthatLucianoBellofoundaninterestingvulnerabilityintheOpenSSLpackagetheyweredistributing.Thebuginquestionwascausedbytheremovalofthefollowinglineofcodefrommd_rand.c

MD_Update(&m,buf,j);

[..]

MD_Update(&m,buf,j);/*purifycomplains*/

TheselineswereremovedbecausetheycausedtheValgrindandPurifytoolstoproducewarningsabouttheuseofuninitializeddatainanycodethatwaslinkedtoOpenSSL.YoucanseeonesuchreporttotheOpenSSLteamhere.RemovingthiscodehasthesideeffectofcripplingtheseedingprocessfortheOpenSSLPRNG.Insteadofmixinginrandomdatafortheinitialseed,theonly“random”valuethatwasusedwasthecurrentprocessID.OntheLinuxplatform,thedefaultmaximumprocessIDis32,768,resultinginaverysmallnumberofseedvaluesbeingusedforallPRNGoperations.

所有在2006.9月到2008.5.13的debian平台上生成的key均受影响。debian很快修复了此漏洞,并给出了blacklists和自查工具。

攻击工具应该很快会出现,metasploit已经生成了key的数据库,可以用类似rainbow的方法去查询,也可以直接暴力破解sshkey。

现在就等worm什么时候出现了。

因为这个漏洞比较严重,所以特此记录,立此存照。

相关链接:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516

http://metasploit.com/users/hdm/tools/debian-openssl/

http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/61666

http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/61606

http://www.debian.org/security/2008/dsa-1571

【Debian灾难性漏洞】相关文章:

PollVote投票系统漏洞利用

JSP脚本漏洞面面观

PHP博客程序C-blog2.0漏洞测试大揭密(图)

shell.application对象的漏洞描述

动网7.x权限提升漏洞原理

eWebSoft在线编辑器漏洞利用技巧

DVBBS7.1 SQL版 跨库漏洞

O-blog漏洞暴光

研究桃源留言本的漏洞

BBSXP5.15跨站攻击漏洞

精品推荐
分类导航