http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200303-020

util-linux包提供mcookie工具，是用于为X验证产生随机Cookie的程序。mcookie产生的Cookie可预测，远程攻击者可以利用这个漏洞可窃取使用X验证用户的敏感信息。由于mcookie使用/dev/urandom来生成Cookie，可导致产生的Cookie容易猜测，攻击者可以利用这个问题窃取X验证用户的认证信息，可能未授权访问系统。

来源:XF
名称:utillinux-mcookie-cookie-predictable(11318)
链接:http://xforce.iss.net/xforce/xfdb/11318
来源:BID
名称:6855
链接:http://www.securityfocus.com/bid/6855
来源:MANDRAKE
名称:MDKSA-2003:016
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:016