45

Krytyczna dziura w OpenSSL dla Debiana i pochodnych

14 maja 2008, michuk
Tagi:

Wykryta została krytyczna dziura w oprogramowaniu OpenSSL, objawiająca się przede wszystkim w Debianie, Ubuntu i pochodnych.

Jak informuje 7thGuard:

Wersja pakietu OpenSSL z dystrybucji Debian GNU/Linux zawiera poważny błąd związany z ograniczonym zakresem losowości generowanych kluczy. Problem dotyczy pakietów openssl, openssh i openvpn w takich dystrybucjach jak Debian Etch czy Ubuntu Gutsy/Hardy. Ich użytkownicy powinni jak najszybciej zaktualizować pakiety. Ponadto, w wielu przypadkach konieczne będzie ponowne wygenerowanie kluczy ze względu na możliwość ich łatwego skompromitowania (odgadnięcia metodą brute-force).

Więcej o luce przeczytacie:

  • DSA-1571 – Debian Security Advisory,
  • USN-612-1 – Ubuntu Security Notice,
  • Debian bug #363516 – raport z testowania Valgrinda i wprowadzenia nieszczęsnej “poprawki”,
  • dowkd.pl – analizator istniejących kluczy SSL/SSH/VPN do sprawdzenia, które należy wygenerować ponownie,

Więcej informacji: http://7thguard.net/news.php?id=5783
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.

Komentarze (RSS)

Liczba komentarzy: 79

zwiń wątek cookie  14 maja 2008 o godz. 12:24 #
Fatal error: Call to undefined function ck_display_karma() in /var/www/ln20/wp-content/themes/mwd/comments.php on line 61