关键漏洞信息 漏洞描述 POSIX select() 缓冲区溢出 - 发现于:Chicken 4.8.2 - 修复于:切换到 POSIX poll(),在支持的平台修复 由于安全检查不完整导致的空字节中毒 - 发现于:某些过程中已修复 - 修复于:Chicken 4.8.0 在 64 位平台上随机化过程失败 - 该函数未用于安全目的(不建议使用) - 修复于:4.8.0 哈希表碰撞导致算法复杂度攻击的漏洞 - 发现于:4.8.0 - 修复于:4.8.0 CVE 编号 CVE-2012-6122:POSIX select() 缓冲区溢出 CVE-2012-6123:空字节中毒 CVE-2012-6124:64 位平台随机化过程失败 CVE-2012-6125:哈希表碰撞 相关链接 原始公告 最终补丁 空字节中毒 64 位随机化问题 哈希表碰撞