漏洞信息详情
l2tpd 随机数发生器未初始化漏洞
- CNNVD编号:CNNVD-200209-005
- 危害等级: 高危
- CVE编号: CVE-2002-0872
- 漏洞类型: 设计错误
- 发布时间: 2002-08-15
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: l2tpd
- 漏洞来源: Jeff Mcadams※ jeff...
漏洞简介
l2tpd是一个二层隧道协议守护进程,它基于RFC 2661。 l2tpd在调用rand()函数前没有对随机数发生器进行初始化,导致产生的随机数是完全可预测的。这些随机数在隧道和会话ID以及挑战、响应机制实现中被广泛使用。 攻击者可能利用这个漏洞来在合法会话中插入恶意数据或者进行中间人攻击。
漏洞公告
厂商补丁: Debian ------ Debian已经为此发布了一个安全公告(DSA-152-1)以及相应补丁: DSA-152-1:New l2tpd packages adds better randomization 链接: http://www.debian.org/security/2002/dsa-152 补丁下载: Source archives: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1.dsc Size/MD5 checksum: 556 ffe4fded4647ac003ffdd4978661ca15 http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1.diff.gz Size/MD5 checksum: 2339 b647394faed6dba02687e7709299836a http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67.orig.tar.gz Size/MD5 checksum: 121685 d40065070e34c44389e4c749b61916c6 Alpha architecture: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_alpha.deb Size/MD5 checksum: 99940 a3caa77d343536f68753ea64aa336a45 ARM architecture: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_arm.deb Size/MD5 checksum: 90756 603a9b88e98001c1602d464571dce765 Intel IA-32 architecture: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_i386.deb Size/MD5 checksum: 88130 bbd745997296fd61edc9777de121c9a5 Intel IA-64 architecture: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_ia64.deb Size/MD5 checksum: 110726 dc180c2040f8f29f868e5039e09b0879 HP Precision architecture: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_hppa.deb Size/MD5 checksum: 94918 9629d5a679cf336036d485a32fa0b6db Motorola 680x0 architecture: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_m68k.deb Size/MD5 checksum: 84818 c61280d6f968b9052dfc9f9e5c34cbd5 Big endian MIPS architecture: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_mips.deb Size/MD5 checksum: 94608 62cfeab1e06185f58b79c7c8f3b93cce Little endian MIPS architecture: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_mipsel.deb Size/MD5 checksum: 94944 6d164b24e067355b26b7234434ff21cb PowerPC architecture: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_powerpc.deb Size/MD5 checksum: 89318 a736a5fc05493393e1b0ade0097f60a0 IBM S/390 architecture: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_s390.deb Size/MD5 checksum: 87736 6e1d259729d21a92537c38d315f0286f Sun Sparc architecture: http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_sparc.deb Size/MD5 checksum: 91790 faade7c56590eae84e8b0ef14014a29b 补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
参考网址
来源: BID 名称: 5451 链接:http://www.securityfocus.com/bid/5451 来源: XF 名称: l2tpd-rand-number-predictable(9845) 链接:http://www.iss.net/security_center/static/9845.php 来源: DEBIAN 名称: DSA-152 链接:http://www.debian.org/security/2002/dsa-152
受影响实体
- L2tpd L2tpd:0.67
- L2tpd L2tpd:0.66
- L2tpd L2tpd:0.65
- L2tpd L2tpd:0.64
- L2tpd L2tpd:0.63
补丁
暂无
评论