Password Generator暴力猜测漏洞(CVE-2013-4440)
Password Generator暴力猜测漏洞(CVE-2013-4440)
发布日期:2014-12-19
更新日期:2014-12-24
受影响系统:
Pwgen Pwgen < 2.07
描述:
CVE(CAN) ID: CVE-2013-4440
Password Generator是开源的随机密码生成器。
Password Generator 2.07之前版本生成了弱的非tty密码,这可使上下文独立的攻击者猜测出密码。
<*来源:vendor
*>
建议:
厂商补丁:
Pwgen
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/p/pwgen/code/ci/00118ccac4656adb028504639b313d7b09e62b79/
本文永久更新链接地址:
评论暂时关闭