Verfasst am: Do Mai 29, 2008 11:54 Titel: openssl: Schwere Sicherheitslücke bei Debian/Ubuntu/Knoppix
Wie erst kürzlich bekannt wurde, erzeugt die OpenSSL-Bibliothek von Debian (und anderen auf Debian basierenden Distributionen) seit einem Update aus 2006 vorhersagbare Zufallszahlen, was zu unsicherer SSH-/SSL-Verschlüsselung führt.
Nicht nur ist dringendst ein Upgrade der beteiligten Pakete (mit aptxxx) erforderlich. Auch alle mit dem Paket erzeugten Schlüssel und Zertifikate sind unsicher und müssen ausgetauscht werden. Hierzu kann Handarbeit nötig sein.
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.