![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-032 OpenBSD - PRNG sårbart
Sårbarheter som kan utnyttjas vid så kallade "DNS Cache Poisoning"-attacker har upptäckts i OpenBSD.
Problembeskrivning
CVE-referens:-
Amit Klein har upptäckt sårbarheterna i OpenBSD PRNG. Svagheter i PRNG orsakar att sekvensnummer för IP ID kan förutsägas samt att "DNS cache poisoning" går att utföra på det sårbara systemet.
En angripare kan utnyttja sårbarheten till att manipulera DNS-information för att t.ex. lura in en användare i ett lurendrejeri i form av nätfiske.
Påverkade versioner
- Detta drabbar ett antal olika *NIX-varianter som använder sig av OpenBSD:s implementation av PRNG
- För mer information om vilka de är se länkar nedan.
Mer information och programrättningar
http://www.securityfocus.com/archive/1/47A9DA84.9050909@trusteer.com