Innominate mGuard弱熵密钥生成漏洞

文章由LinuxBoy分享于2019-04-02 07:04:46热评（60）

Innominate mGuard弱熵密钥生成漏洞

发布日期：2012-06-19
更新日期：2012-06-19

受影响系统：
Innominate mGuard 7.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-3006

mGuard是Innominate公司的一条产品线，包括防火墙和VPN网络安全设备。

Innominate mGuard 7.5.0之前版本在生成HTTPS和SSH密钥时使用了弱熵，通过中间人攻击，可暴力猜测密钥和泄露敏感信息。

<*来源：Nadia Heninger
J. Alex Halderman

链接：http://secunia.com/advisories/49632/
http://www.innominate.com/data/downloads/software/innominate_security_advisory_20120614_001.pdf
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Innominate
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.innominate.com/data/downloads/software/

推荐文章：

Innominate mGuard弱熵密钥生成漏洞