漏洞标题
N/A
漏洞描述信息
在 Mandrake Linux 8.2 和 9.0 的 util-linux 包中的 mcookie 补丁使用了 /dev/urandom 而不是 /dev/random,这导致 mcookie 使用比预期更可预测的熵来源,这可能导致某些类型的攻击更容易成功。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A patch for mcookie in the util-linux package for Mandrake Linux 8.2 and 9.0 uses /dev/urandom instead of /dev/random, which causes mcookie to use an entropy source that is more predictable than expected, which may make it easier for certain types of attacks to succeed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Util-Linux mcookie Cookie生成机制存在脆弱性漏洞
漏洞描述信息
util-linux包提供mcookie工具,是用于为X验证产生随机Cookie的程序。 mcookie产生的Cookie可预测,远程攻击者可以利用这个漏洞可窃取使用X验证用户的敏感信息。 由于mcookie使用/dev/urandom来生成Cookie,可导致产生的Cookie容易猜测,攻击者可以利用这个问题窃取X验证用户的认证信息,可能未授权访问系统。
CVSS信息
N/A
漏洞类别
授权问题