涉及程序： PRNG 详细： 通过猜测 PRNG 的内部状态能预见 PRNG 输出序列 OpenSSL libcrypto 含有一个 PRNG (pseudo random number generator) 应用，但是 PRNG 设计上存在漏洞，本地攻击者能猜测 PRNG 的内部状态，从而能预见到 PRNG 输出。 受影响版本： NetBSD-current: source prior to July 10, 2001 NetBSD 1.5.1: affected NetBSD 1.5: affected pkgsrc: openssl packages prior to 0.9.6b or 0.9.6nb1 更正版本： NetBSD-current: July 10, 2001 NetBSD-1.5 branch: July 29, 2001 (1.5.2 includes the fix) pkgsrc: openssl-0.9.6b or openssl-0.9.6nb1 解决方案： 下载安装升级版本或补丁： * NetBSD-current: 2001-07-11 之前版本应升级到 NetBSD-current 2001-07-11 或之后版本 src/crypto/dist/openssl，src/lib/libcrypto 需要从 netbsd-current CVS branch (aka HEAD) 升级 重新构造安装 openssl libraries: # cd src # cvs update -d -P crypto/dist/openssl lib/libcrypto # cd lib/libcrypto # make cleandir dependall # make install 同时也要升级使用 libcrypto 的动态链接程序 * NetBSD 1.5, 1.5.1: 2001-07-30 之前版本应升级到 2001-07-30或之后版本 NetBSD 1.5.2 is not vulnerable. crypto/dist/openssl/crypto/rand/md_rand.c 要升级到 1.2 重新构造安装 openssl libraries: # cd src # cvs update -d -P crypto/dist/openssl/crypto/rand # cd lib/libcrypto # make cleandir dependall # make install 或安装下面的补丁（可能有副作用） ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-013-openssl-1.5.patch 要打补丁，也要重新构造安装 openssl libraries: # cd src/crypto/dist/openssl/crypto/rand # patch < /path/to/SA2001-013-openssl-1.5.patch # cd ../../../../../lib/libcrypto # make cleandir dependall # make install