漏洞概述 漏洞描述:替换双MD5为Crypt::URandom 作者:Xavier Guimard 上游跟踪器:https://bugs.debian.org/938659 补丁状态:已转发给上游 影响范围 该漏洞影响使用双MD5生成会话ID的Apache::Session模块。 修复方案 使用Crypt::URandom替换双MD5生成会话ID。 代码变更