Debian Bug report logs - #930659 漏洞总结 漏洞概述 漏洞编号:#930659 漏洞类型:熵源不足导致会话ID生成不安全 严重性:重要(important) 标签:security 报告日期:2019年6月17日 修复版本:libapache-session-perl/1.93-4 修复者:Xavier Guimard 影响范围 受影响软件包:libapache-session-perl 受影响版本:1.93-3 影响组件:Apache::Session::Generate::MD5 问题描述:libapache-session-perl 使用 rand() 作为熵源,而 rand() 的熵源不足,可能导致会话ID可预测 关联项目:lemonldap-ng 不受此问题影响(使用 Crypt::URandom) 修复方案 修复内容:将 MD5 替换为 Crypt::URandom 修复版本:1.93-4 修复日期:2020年4月25日 修复提交: - https://salsa.debian.org/perl-team/modules/packages/libapache-session-perl/-/commit/0b01b43585fada773fdfa518b398595959eabaf0 - https://salsa.debian.org/perl-team/modules/packages/libapache-session-perl/-/commit/hdbad71c2f91b10526e31e9dc5284c17b3d246b7 修复代码 修复版本变更日志