Erlang/OTP SSH不安全随机数产生漏洞

漏洞信息详情

Erlang/OTP SSH不安全随机数产生漏洞

• CNNVD编号：CNNVD-201105-266
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-0766
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-09-08
  
• 厂        商：
  
  erlang
• 漏洞来源：
  Geoff Cant

Erlang/OTP ssh库R14B03之前版本中使用的Crypto application 2.0.2.2之前版本和SSH 2.0.5之前版本中存在不安全随机数产生漏洞。远程攻击者可以利用该漏洞获得对Digital Signature Algorithm（DSA）主键和SSH会话密钥的访问。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.erlang.org/download.html

来源:US-CERT Vulnerability Note: VU#178990

名称: VU#178990

链接:http://www.kb.cert.org/vuls/id/178990

来源: github.com

链接:https://github.com/erlang/otp/commit/f228601de45c5b53241b103af6616453c50885a5

来源: BID

名称: 47980

链接:http://www.securityfocus.com/bid/47980

来源: SECUNIA

名称: 44709

链接:http://secunia.com/advisories/44709