製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Linux kernel の drivers/char/random.c における乱数ジェネレータの出力を予測される脆弱性

タイトル	Linux kernel の drivers/char/random.c における乱数ジェネレータの出力を予測される脆弱性
概要	Linux kernel の drivers/char/random.c の xfer_secondary_pool 関数は、バッファの最初の数バイトのみに reseed 操作を実行する、および sizeof 演算子の間違った利用に関する処理に不備があるため、乱数ジェネレータの出力を予測される脆弱性が存在します。
想定される影響	攻撃者により、乱数ジェネレータの出力を予測される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年8月13日0:00
登録日	2012年9月25日16:59
最終更新日	2012年9月25日16:59

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

Linux

Linux Kernel 2.4.35 未満の 2.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4311	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4311
National Vulnerability Database (NVD)
2	CVE-2007-4311	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4311

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
kernel
1	Top Page	http://www.kernel.org/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-4311

概要	The xfer_secondary_pool function in drivers/char/random.c in the Linux kernel 2.4 before 2.4.35 performs reseed operations on only the first few bytes of a buffer, which might make it easier for attackers to predict the output of the random number generator, related to incorrect use of the sizeof operator.
概要	La función xfer_secondary_pool en el archivo drivers/char/random.c en el kernel de Linux versiones 2.4 anteriores a 2.4.35, realiza operaciones de reconfiguración solo en los primeros bytes de un búfer, lo que podría hacer mas fácil para los atacantes predecir la salida del generador de números aleatorios, relacionado con el uso incorrecto del operador sizeof.
公表日	2007年8月14日6:17
登録日	2021年1月29日14:18
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::			2.4.34

関連情報、対策とツール

No	URL	refsource	タグ
1	http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.34.y.git%3Ba=commit%3Bh=bd67d4c7b11cc33ebdc346bc8926d255b354cd64	cve@mitre.org
2	http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.34.y.git%3Ba=commit%3Bh=faa3369ac2ea7feb0dd266b6a5e8d6ab153cf925	cve@mitre.org
3	http://secunia.com/advisories/29058	cve@mitre.org
4	http://www.debian.org/security/2008/dsa-1503	cve@mitre.org
5	http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.34.6	cve@mitre.org
6	http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.35	cve@mitre.org
7	http://www.securityfocus.com/bid/25029	cve@mitre.org
8	http://www.vupen.com/english/advisories/2007/2690	cve@mitre.org
9	http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.34.y.git%3Ba=commit%3Bh=bd67d4c7b11cc33ebdc346bc8926d255b354cd64	af854a3a-2127-422b-91ae-364da2661108
10	http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.34.y.git%3Ba=commit%3Bh=faa3369ac2ea7feb0dd266b6a5e8d6ab153cf925	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/29058	af854a3a-2127-422b-91ae-364da2661108
12	http://www.debian.org/security/2008/dsa-1503	af854a3a-2127-422b-91ae-364da2661108
13	http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.34.6	af854a3a-2127-422b-91ae-364da2661108
14	http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.35	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/25029	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2007/2690	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧