漏洞起因
设计错误
危险等级
低
影响系统
CPAN Crypt-DSA Module 1.17
不受影响系统
危害
远程攻击者可以利用漏洞更容易的猜测随机数值,绕过部分安全限制。
攻击所需条件
攻击者必须访问使用Crypt-DSA模块的应用程序。
漏洞信息
Perl是一种高级、通用、直译式、动态的程序语言。
用于Perl中的Crypt-DSA模块存在安全漏洞,允许恶意用户利用漏洞绕过部分安全限制。
当”/dev/random”不用时,模块使用不安全的加密方法生成随机数,可导致生成不够强壮的密钥。
要成功利用此漏洞需要”/dev/random”不可用(如运行在windows平台上)。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://search.cpan.org/dist/Crypt-DSA/
漏洞提供者
Harlan Lieberman-Berg
0 条评论。