发布时间: 2024年9月20日
修改时间: 2024年10月9日
tgt (aka Linux target framework) before 1.0.93 attempts to achieve entropy by calling rand without srand. The PRNG seed is always 1, and thus the sequence of challenges is always identical.
| NVD | openEuler | |
|---|---|---|
| Confidentiality | High | |
| Attack Vector | Network | |
| CVSS评分 | N/A | 7.5 |
| Attack Complexity | Low | |
| Privileges Required | None | |
| Scope | Unchanged | |
| Integrity | None | |
| User Interaction | None | |
| Availability | None |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2024-4864 | scsi-target-utils security update | 2025年2月25日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-5 | scsi-target-utils | Fixed |
| KY3.5.2 | scsi-target-utils | Fixed |
| KY3.5.3 | scsi-target-utils | Fixed |
| V6 | scsi-target-utils | Fixed |
