| CNNVD-ID编号 | CNNVD-200912-168 |
| CVE编号 | CVE-2009-4295 |
| 发布时间 | 2009-12-11 |
| 更新时间 | 2009-12-14 |
| 漏洞类型 | 加密问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | sun |
Sun Ray Server Software 4.0和4.1不能在每个Sun Ray 1, 1g, 100,和150 DTU安装设备驱动程序中的固件中产生一个惟一的DSA个人密钥,更易于远程攻击者可以借助预测一个钥匙来获得敏感信息并用它破译网络交通。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Sun Ray Server Software 4.0
Sun 127553-07
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127553-07-1
Sun 127554-07
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127554-07-1
Sun 127555-07
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127555-07-1
Sun Ray Server Software 4.1
Sun 139548-03
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -139548-03-1
Sun 139549-03
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -139549-03-1
Sun 139550-03
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -139550-03-1
来源: BID
名称: 37285
来源: sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-127553-07-1
来源: VUPEN
名称: ADV-2009-3477