安全研究

安全漏洞
Util-Linux mcookie Cookie生成机制存在脆弱性漏洞

发布日期:2003-02-14
更新日期:2003-02-20

受影响系统:
Andries Brouwer util-linux 2.11n
    - Mandrake Linux 8.2
Andries Brouwer util-linux 2.11u
    - Mandrake Linux 9.0
描述:
BUGTRAQ  ID: 6855
CVE(CAN) ID: CVE-2003-0094

util-linux包提供mcookie工具,是用于为X验证产生随机Cookie的程序。

mcookie产生的Cookie可预测,远程攻击者可以利用这个漏洞可窃取使用X验证用户的敏感信息。

由于mcookie使用/dev/urandom来生成Cookie,可导致产生的Cookie容易猜测,攻击者可以利用这个问题窃取X验证用户的认证信息,可能未授权访问系统。

<*来源:Mandrake Linux Security Update Advisory
  
  链接:http://www.linux-mandrake.com/en/security/2003/2003-016.php
*>

建议:
厂商补丁:

MandrakeSoft
------------
MandrakeSoft已经为此发布了一个安全公告(MDKSA-2003:016)以及相应补丁:
MDKSA-2003:016:Updated util-linux packages provide stronger randomness in mcookie
链接:http://www.linux-mandrake.com/en/security/2003/2003-016.php

补丁下载:

Updated Packages:

Mandrake Linux 8.2:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/losetup-2.11n-4.4mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/mount-2.11n-4.4mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/util-linux-2.11n-4.4mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/SRPMS/util-linux-2.11n-4.4mdk.src.rpm

Mandrake Linux 8.2/PPC:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/losetup-2.11n-4.4mdk.ppc.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/mount-2.11n-4.4mdk.ppc.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/util-linux-2.11n-4.4mdk.ppc.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/SRPMS/util-linux-2.11n-4.4mdk.src.rpm

Mandrake Linux 9.0:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/RPMS/losetup-2.11u-1.1mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/RPMS/mount-2.11u-1.1mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/RPMS/util-linux-2.11u-1.1mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/9.0/SRPMS/util-linux-2.11u-1.1mdk.src.rpm

上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载:
http://www.mandrakesecure.net/en/ftp.php

浏览次数:2912
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客