FreeBSD 加密问题漏洞

漏洞信息详情

FreeBSD 加密问题漏洞

• CNNVD编号：CNNVD-201208-364
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-4578
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2012-08-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-08-22
  
• 厂        商：
  
  pawel_jakub_dawidek
• 漏洞来源：

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。

FreeBSD 10版本中的geli加密提供程序r239184之前的7版本中存在漏洞，该漏洞源于使用弱的主密钥。本地攻击者可利用该漏洞通过暴力破解攻击打破加密保护机制。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.freebsd.org/pipermail/freebsd-security/2012-August/006541.html

来源: MLIST

名称: [freebsd-security] 20120820 [HEADSUP] geli(4) weak master key generation on -CURRENT

链接:http://lists.freebsd.org/pipermail/freebsd-security/2012-August/006541.html