漏洞信息(CVE-2011-3009)

一、漏洞 CVE-2011-3009 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Ruby在1.8.6-p114之前版本并未在复制时重置随机种子，这使得基于上下文的攻击者更容易利用另一个子进程获取的数序列来预测随机数的值，这是CVE-2003-0900相关的一个 issue。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Ruby before 1.8.6-p114 does not reset the random seed upon forking, which makes it easier for context-dependent attackers to predict the values of random numbers by leveraging knowledge of the number sequence obtained in a different child process, a related issue to CVE-2003-0900.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Ruby-lang Ruby随机数信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.6-p114之前的版本不能重置分叉上的随机seed。上下文相关的攻击者可利用从不同子进程获得的号码序列信息，预测随机数的值。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

加密问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-3009 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-3009 的情报信息

http://redmine.ruby-lang.org/issues/show/4338 x_refsource_MISC
http://www.securityfocus.com/bid/49126 vdb-entry x_refsource_BID
http://www.redhat.com/support/errata/RHSA-2011-1581.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-0070.html vendor-advisory x_refsource_REDHAT
https://exchange.xforce.ibmcloud.com/vulnerabilities/69157 vdb-entry x_refsource_XF
http://www.openwall.com/lists/oss-security/2011/07/20/1 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2011-3009

一、 漏洞 CVE-2011-3009 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-3009 的公开POC

三、漏洞 CVE-2011-3009 的情报信息

一、漏洞 CVE-2011-3009 基础信息