Servercommunity Foren-Übersicht Servercommunity
Das informative Forum für Fragen rund um Server
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

openssl: Schwere Sicherheitslücke bei Debian/Ubuntu/Knoppix

 
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Security
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
dl7awl



Anmeldedatum: 22.06.2003
Beiträge: 536
Wohnort: Berlin/Nackel
BeitragVerfasst am: Do Mai 29, 2008 11:54    Titel: openssl: Schwere Sicherheitslücke bei Debian/Ubuntu/Knoppix Antworten mit Zitat
Wie erst kürzlich bekannt wurde, erzeugt die OpenSSL-Bibliothek von Debian (und anderen auf Debian basierenden Distributionen) seit einem Update aus 2006 vorhersagbare Zufallszahlen, was zu unsicherer SSH-/SSL-Verschlüsselung führt.

Nicht nur ist dringendst ein Upgrade der beteiligten Pakete (mit aptxxx) erforderlich. Auch alle mit dem Paket erzeugten Schlüssel und Zertifikate sind unsicher und müssen ausgetauscht werden. Hierzu kann Handarbeit nötig sein.

Weitere Links zum Thema:

http://www.heise.de/security/news/meldung/107808
http://www.debian.org/security/key-rollover/
http://www.debian.org/security/2008/dsa-1571
http://wiki.debian.org/SSLkeys

Gruß, Manfred
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Security Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de