1.2 CVE-2006-0591

Patch

Die crypt_gensalt-Funktionen für BSDI-style extended DES-basierte und FreeBSD-sytle MD5-basierte Passwort-Hashes in crypt_blowfish 0.4.7 und früher verteilen die Salts nicht gleichmäßig und zufällig, was es Angreifern aufgrund der erhöhten Anzahl von Kollisionen erleichtert, Passwörter aus einer gestohlenen Passwortdatei zu erraten.
https://nvd.nist.gov/vuln/detail/CVE-2006-0591

Kategorien

CWE-310

Referenzen

BUGTRAQ

20060207 crypt_blowfish 1.0

CONFIRM

http://support.avaya.com/elmodocs2/security/ASA-2006-113.htm

MISC

http://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/glibc/crypt_blowfish/crypt_gensalt.c?only_with_tag=CRYPT_BLOWFISH_1_0

OSVDB

23005

OVAL

oval:org.mitre.oval:def:11502

REDHAT

RHSA-2006:0526

SECUNIA Patch

18772 Patch Vendor Advisory
20232 Vendor Advisory
20653 Vendor Advisory
20782 Vendor Advisory

SGI

20060602-01-U

VUPEN

ADV-2006-0477 Vendor Advisory

XF

cryptblowfish-salt-information-disclosure(24590)

CPE

cpe	start	ende
Configuration 1
cpe:2.3:a:solar_designer:crypt_blowfish:0.4.7:::::::*

REMEDIERUNG

Patch

Url
18772

EXPLOITS

Exploit-db.com

id	beschreibung	datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits

CAPEC

Common Attack Pattern Enumerations and Classifications

id	beschreibung	schweregrad
Kein Eintrag

MITRE

Sherlock® flash

Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !

Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.

Entdecke dieses Angebot

Sherlock® flash: Erste Lösung für sofortige Cybersicherheitsprüfung