漏洞标题
N/A
漏洞描述信息
一种使用 XOR 和 3 位随机跳跃(也称为“Algorithm X3”)的某种伪随机数生成器(PRNG)算法,在OpenBSD 2.8至4.2中使用,允许远程攻击者通过观察先前生成的值序列来猜测敏感值,如DNS交易ID。注意:这个问题可以利用来进行攻击,例如针对OpenBSD对BIND的修改的DNS缓存污染攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A certain pseudo-random number generator (PRNG) algorithm that uses XOR and 3-bit random hops (aka "Algorithm X3"), as used in OpenBSD 2.8 through 4.2, allows remote attackers to guess sensitive values such as DNS transaction IDs by observing a sequence of previously generated values. NOTE: this issue can be leveraged for attacks such as DNS cache poisoning against OpenBSD's modification of BIND.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBSD PRNG DNS Cache中毒和可预测IP ID缺陷
漏洞描述信息
当在OpenBSD 2.8至4.2的版本中使用时,一个特定的采用XOR和3-bit随机跳跃(又称运算法则X3)的伪随机数字生成器(PRNG)算法,远程攻击者通过观察一系列之前生成的值推测出一些敏感值,比如DNS处理IDs。注意:一些攻击,如DNS高速缓冲存储器阻止OpenBSD对BIND的修改,可以触发该漏洞。
CVSS信息
N/A
漏洞类别
授权问题