GNU GCC不安全随机数生成器漏洞

admin

0
文章

0
评论

2023-12-02 12:14:15 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 GNU GCC不安全随机数生成器漏洞

CVE编号

CVE-2017-11671

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-07-27

漏洞描述

在某些情况下，GNU Compiler Collection(GCC)版本4.6、4.7、4.8、4.9、5和6.4之前的i386.c中的ix 86_Ex远_builtin函数将生成指令序列，这些指令在读取RDRAND和RDSEED本质标志之前，会产生敲击其状态标志的指令序列，从而可能导致这些指令的失败未被报告。这可能会导致随机数生成的随机性降低。

解决建议

用户可联系供应商获得补丁信息：https://gcc.gnu.org/

参考链接
http://openwall.com/lists/oss-security/2017/07/27/2
http://www.securityfocus.com/bid/100018
https://access.redhat.com/errata/RHSA-2018:0849
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=80180
https://gcc.gnu.org/ml/gcc-patches/2017-03/msg01349.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	gcc	4.6	-
	运行在以下环境
	应用	gnu	gcc	4.7	-
	运行在以下环境
	应用	gnu	gcc	4.8	-
	运行在以下环境
	应用	gnu	gcc	4.9	-
	运行在以下环境
	应用	gnu	gcc	5.0	-
	运行在以下环境
	应用	gnu	gcc	5.1	-
	运行在以下环境
	应用	gnu	gcc	5.2	-
	运行在以下环境
	应用	gnu	gcc	5.3	-
	运行在以下环境
	应用	gnu	gcc	5.4	-
	运行在以下环境
	应用	gnu	gcc	6.0	-
	运行在以下环境
	应用	gnu	gcc	6.1	-
	运行在以下环境
	应用	gnu	gcc	6.2	-
	运行在以下环境
	应用	gnu	gcc	6.3	-
	运行在以下环境
	系统	centos_7	gcc	*		Up to (excluding) 4.8.5-28.el7
	运行在以下环境
	系统	fedora_25	gcc-c++	*		Up to (excluding) 6.4.1-1.fc25
	运行在以下环境
	系统	opensuse_Leap_42.2	gcc48-fortran	*		Up to (excluding) 4.8.5-26.2
	运行在以下环境
	系统	opensuse_Leap_42.3	gcc48-fortran	*		Up to (excluding) 4.8.5-26.2
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 4.8.5-28.0.1.el7
	运行在以下环境
	系统	redhat_7	cpp	*		Up to (excluding) 4.8.5-28.el7
	运行在以下环境
	系统	suse_12	cpp48	*		Up to (excluding) 4.8.5-31.3
	运行在以下环境
	系统	suse_12_SP2	gcc48	*		Up to (excluding) 4.8.5-31.3.1
	运行在以下环境
	系统	suse_12_SP3	gcc48	*		Up to (excluding) 4.8.5-31.3.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	gcc-5	*		Up to (excluding) 5.5.0-12ubuntu1
	运行在以下环境
	系统	ubuntu_18.10	gcc-5	*		Up to (excluding) 5.5.0-12ubuntu1