NetBSD 错误Intel硬件RNG检测可预测随机数产生漏洞

CNNVD-ID编号	CNNVD-200604-304	CVE编号	CVE-2006-1833
发布时间	2006-04-19	更新时间	2006-04-20
漏洞类型	设计错误	漏洞来源	Discovered by Matthias Scheler.
危险等级	低危	威胁类型	远程
厂商	netbsd

漏洞介绍

NetBSD 1.6 至3.0中的 Intel RNG Driver不能正确地检测pchb接口的存在，这导致一直生成相同的随机数。该漏洞允许远程攻击者更容易地破解由该接口产生的加密密钥。

目前暂无NetBSD 错误Intel硬件RNG检测可预测随机数产生漏洞的补丁信息，如NetBSD 错误Intel硬件RNG检测可预测随机数产生漏洞补丁信息有更新，便会立即同步；

来源: OSVDB

名称: 24577

链接：http://www.osvdb.org/24577
来源: SECTRACK

名称: 1015907

链接：http://securitytracker.com/id?1015907
来源: SECUNIA

名称: 19585

链接：http://secunia.com/advisories/19585
来源: NETBSD

名称: NetBSD-SA2006-009

链接：链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-009.txt.asc
来源: XF

名称: netbsd-intel-rng-security-bypass(25786)

链接：http://xforce.iss.net/xforce/xfdb/25786