Debian OpenSSL软件包弱随机数漏洞

admin

0
文章

0
评论

2023-12-11 22:02:12 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Debian OpenSSL软件包弱随机数漏洞

CVE编号

CVE-2008-0166

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2008-05-14

漏洞描述

基于Debian的操作系统上的OpenSSL 0.9.8c-1至0.9.8g-9之前的版本使用随机数生成器生成可预测的数字，这使得远程攻击者更容易对加密密钥进行暴力猜测攻击。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://metasploit.com/users/hdm/tools/debian-openssl/
http://secunia.com/advisories/30136
http://secunia.com/advisories/30220
http://secunia.com/advisories/30221
http://secunia.com/advisories/30231
http://secunia.com/advisories/30239
http://secunia.com/advisories/30249
http://sourceforge.net/mailarchive/forum.php?thread_name=48367252.7070603%40s...
http://www.debian.org/security/2008/dsa-1571
http://www.debian.org/security/2008/dsa-1576
http://www.kb.cert.org/vuls/id/925211
http://www.securityfocus.com/archive/1/492112/100/0/threaded
http://www.securityfocus.com/bid/29179
http://www.securitytracker.com/id?1020017
http://www.ubuntu.com/usn/usn-612-1
http://www.ubuntu.com/usn/usn-612-2
http://www.ubuntu.com/usn/usn-612-3
http://www.ubuntu.com/usn/usn-612-4
http://www.ubuntu.com/usn/usn-612-7
http://www.us-cert.gov/cas/techalerts/TA08-137A.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/42375
https://www.exploit-db.com/exploits/5622
https://www.exploit-db.com/exploits/5632
https://www.exploit-db.com/exploits/5720

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openssl_project	openssl	0.9.8c-1	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8c-2	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8c-3	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8c-4	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8c-5	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8c-6	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8c-7	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8c-8	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8c-9	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8d-1	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8d-2	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8d-3	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8d-4	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8d-5	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8d-6	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8d-7	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8d-8	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8d-9	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8e-1	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8e-2	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8e-3	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8e-4	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8e-5	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8e-6	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8e-7	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8e-8	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8e-9	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8f-1	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8f-2	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8f-3	-
	运行在以下环境
	应用	openssl_project	openssl	0.9.8f-4	-
	运行在以下环境
应用	openssl_project	openssl	0.9.8f-5	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-6	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-7	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-8	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-9	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-1	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-2	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-3	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-4	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-5	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-6	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-7	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-8	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-9	-
运行在以下环境
系统	debian_10	openssh	*		Up to (excluding) 0.9.8g-9
运行在以下环境
系统	debian_11	openssh	*		Up to (excluding) 0.9.8g-9
运行在以下环境
系统	debian_12	openssh	*		Up to (excluding) 0.9.8g-9
运行在以下环境
系统	debian_4.0	openssh	*		Up to (excluding) 0.9.8c-4etch3
运行在以下环境
系统	debian_sid	openssh	*		Up to (excluding) 0.9.8g-9