1.2 CVE-2006-0591

Patch

Las funciones crypt_gensalt para hashes de contraseña extendidos basados en DES y FreeBSD-sytle MD5 de estilo BSDI en crypt_blowfish 0.4.7 y anteriores no distribuyen sales de manera uniforme y aleatoria, lo que hace que sea más fácil para los atacantes adivinar las contraseñas de un archivo de contraseña robado debido a al aumento del número de colisiones.
https://nvd.nist.gov/vuln/detail/CVE-2006-0591

Categorías

CWE-310

Referencias

BUGTRAQ

20060207 crypt_blowfish 1.0

CONFIRM

http://support.avaya.com/elmodocs2/security/ASA-2006-113.htm

MISC

http://cvsweb.openwall.com/cgi/cvsweb.cgi/Owl/packages/glibc/crypt_blowfish/crypt_gensalt.c?only_with_tag=CRYPT_BLOWFISH_1_0

OSVDB

23005

OVAL

oval:org.mitre.oval:def:11502

REDHAT

RHSA-2006:0526

SECUNIA Patch

18772 Patch Vendor Advisory
20232 Vendor Advisory
20653 Vendor Advisory
20782 Vendor Advisory

SGI

20060602-01-U

VUPEN

ADV-2006-0477 Vendor Advisory

XF

cryptblowfish-salt-information-disclosure(24590)

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:solar_designer:crypt_blowfish:0.4.7:::::::*

REMEDIACIÓN

Patch

Url
18772

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea