• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af ninja | 14.05.2008 16:04

Stort sikkerhedshul i alle Debian distros

Software
Der er fundet et temmeligt stort sikkerhedshul i Debians OpenSSL library.

Sikkerhedshullet har været der i 2 år og går ud på at random number generatoren ikke genererer helt tilfældige tal, og de derved kan gættes.

Dette gælder Debian samt alle distributioner der er baseret på Debian, såsom f.eks. Ubuntu.

Så hvis du har Debian eller Ubuntu, ville det nok være en god ide at opdatere.. Der bliver automatisk genereret nye nøgler (gjorde der i hvert fald for mig).

Læs evt. mere på:
http://www.version2.dk/artikel/7271
http://secunia.com/advisories/30220/
  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer10

# 1

17 år 7 måneder siden

Permalink

Indsendt af hunterkil den 14. maj 2008 kl. 17:16

Permalink

Re: Stort sikkerhedshul i alle Debian distros

yes den er blevet kørt ind idag, så den poppe op i formiddags
  • Log ind eller opret dig for at tilføje kommentarer

# 2

17 år 7 måneder siden

Permalink

Indsendt af Louis den 15. maj 2008 kl. 15:57

Permalink

Re: Stort sikkerhedshul i alle Debian distros

Opdatering kom også hos mig.
  • Log ind eller opret dig for at tilføje kommentarer

# 3

17 år 7 måneder siden

Permalink

Indsendt af SLK den 15. maj 2008 kl. 16:35

Permalink

Re: Stort sikkerhedshul i alle Debian distros

Der kom ingen update ved mig? Det er måske kun Etch der er berørt?

Min openssl:
Version: 0.9.8g-10
Filename: pool/main/o/openssl/openssl_0.9.8g-10_i386.deb

EDIT:

Ja, det blev åbenbart fixet i 0.9.8g-9 ;)
  • Log ind eller opret dig for at tilføje kommentarer

# 4

17 år 7 måneder siden

Permalink

Indsendt af t. arcane den 15. maj 2008 kl. 18:37

Permalink

Re: Stort sikkerhedshul i alle Debian distros

Undrede mig også over hvorfor der kom opdateringer på openssl og openssl-keys... Det er ikke hverdag det sker.
  • Log ind eller opret dig for at tilføje kommentarer

# 5

17 år 7 måneder siden

Permalink

Indsendt af dalbjerg den 15. maj 2008 kl. 18:41

Permalink

Re: Stort sikkerhedshul i alle Debian distros

SLK: Husk du skal genere nye nøgler for at have et sikker system, det gør opdateringen ikke. Så vidt jeg har læst mig frem til i hvertfald :)
  • Log ind eller opret dig for at tilføje kommentarer

# 6

17 år 7 måneder siden

Permalink

Indsendt af sv-erik den 16. maj 2008 kl. 08:19

Permalink

Re: Stort sikkerhedshul i alle Debian distros

Der var også opdatering til UbuntuStudio d 14 maj.
  • Log ind eller opret dig for at tilføje kommentarer

# 7

17 år 7 måneder siden

Permalink

Indsendt af ninja den 16. maj 2008 kl. 16:57

Permalink

Re: Stort sikkerhedshul i alle Debian distros

#5: Opdateringen opdaterede automatisk mine keys da den blev installeret.. det var OpenSSL 0.9.8c (etch)..
  • Log ind eller opret dig for at tilføje kommentarer

# 8

17 år 7 måneder siden

Permalink

Indsendt af thn den 16. maj 2008 kl. 19:13

Permalink

Opdatere siger I?
Ja, det

Opdatere siger I?
Ja, det ville jeg da også meget gerne, hvis ubuntu kunne finde min D-link speedbooster 140, men det sker bare ikke.
  • Log ind eller opret dig for at tilføje kommentarer

# 9

17 år 7 måneder siden

Permalink

Indsendt af ninja den 16. maj 2008 kl. 20:50

Permalink

Re: Stort sikkerhedshul i alle Debian distros

Øhh.. Tja, hvis ikke du er på Internettet, så kan du jo ikke opdatere? Men så kan folk jo heller ikke udnytte sårbarheden ;)
  • Log ind eller opret dig for at tilføje kommentarer

# 10

17 år 7 måneder siden

Permalink

Indsendt af johan_budh den 17. maj 2008 kl. 22:49

Permalink

Lidt humor

Det hører vel under humor... men det passer ligesom ind her:
http://linsec.ca/blog/2008/05/16/openssl-vulnerability-comic/

:-D
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

KDE overgår indsamlingsmålet for 2025 med rekordstor støtte fra lokalsamfundet 0
Zypper Package Manager brugervejledning til openSUSE brugere og deres derivater 0
KDE Spectacle tilføjer OCR understøttelse for at kopiere tekst direkte fra skærmbilleder 0
Deaktiverer alle AI-funktioner i Firefox Web Browser 0
Gratis solenergi, skrivebord og valg 0

Seneste aktivitet

Flere genveje på Firefox skrivebordet 1
Driver til min scanner? 3
Linuxin er nu migreret til Drupal 11 14
Affinity V3 2
copy hvordan 1
Sortering af filer - sort of... 4
Det der ikke må galt gik galt 5
VPN — 8 tests, 1 klar vinder i 2025 3
Lidt nostalgi 1
Forum. 1
BigLinux 1
Mount btrfs-device fra ext4 8
Skal vi være nervøse? 22
How to upgrade to LMDE 7 6
Kontakt til dansk-gruppen 3
Internettet er ved at dø. Vi kan stadig stoppe det 1
Nørder søger nørder: Første Linux-brugergruppe på Mors 3
Østrigsk ministerium smider Microsoft ud til fordel for Nextcloud 1
Brug carburetor til at forblive usynlig online 8
Sådan konfigurerer du flatpaks' flathub til verified only 9

© 2025 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !