Bugzilla伪随机数生成器共享种子漏洞

2009-02-04T00:00:00
ID SSV:4708
Type seebug
Reporter Root
Modified 2009-02-04T00:00:00

Description

BUGTRAQ ID: 33581

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。

Bugzilla在编译时调用会调用srand(),在mod_perl的情况下这会导致所有的Apache子进程都拥有相同的随机种子,也就是生成完全相同的随机字符串,所有的令牌都是高度可预测的。

攻击者可以利用这个漏洞绕过CSRF保护,或在使用attachment_base功能时查看保密附件。

Mozilla Bugzilla 3.x 厂商补丁:

Mozilla

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.bugzilla.org/download/ target=_blank rel=external nofollow>http://www.bugzilla.org/download/</a>