发布日期：2024-09-06
更新日期：2025-02-11

受影响系统：

FUJITA Tomonori tgt（Linux target framework） < 1.0.93

描述：

---

CVE(CAN) ID: CVE-2024-45751

tgt（Linux target framework）是FUJITA Tomonori个人开发者的一个用户空间SCSI目标框架，支持iSCSI和iSER传输协议。
Linux target framework(tgt)1.0.93之前版本存在加密弱伪随机数生成器漏洞，该漏洞源于系统使用rand函数时未调用srand进行种子初始化，导致伪随机数生成器的种子始终为1，使得挑战序列始终相同，攻击者可以利用该漏洞实现未授权访问。

<**>

建议：

---

厂商补丁：

FUJITA Tomonori
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/fujita/tgt/releases/tag/v1.0.93

浏览次数：120
严重程度：0（网友投票）