Tor before OpenSSL伪随机暴力破解漏洞

漏洞信息详情

Tor before OpenSSL伪随机暴力破解漏洞

• CNNVD编号：CNNVD-200607-049
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3419
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-07-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-10
  
• 厂        商：
  
  tor
• 漏洞来源：

Tor before 0.1.1.20 使用 OpenSSL伪随机字节(RAND_pseudo_bytes)而非强密码RAND_字节，并在以160位组块起动时播种entropy值而不重复播种，可以使攻击者更易于进行强力的猜测攻击。

来源: SECUNIA

名称: 20514

链接:http://secunia.com/advisories/20514

来源: tor.eff.org

链接:http://tor.eff.org/cvs/tor/ChangeLog

来源: GENTOO

名称: GLSA-200606-04

链接:http://security.gentoo.org/glsa/glsa-200606-04.xml