Af ninja | 14.05.2008 16:04

Stort sikkerhedshul i alle Debian distros

Forums

Brødtekst

Der er fundet et temmeligt stort sikkerhedshul i Debians OpenSSL library.

Sikkerhedshullet har været der i 2 år og går ud på at random number generatoren ikke genererer helt tilfældige tal, og de derved kan gættes.

Dette gælder Debian samt alle distributioner der er baseret på Debian, såsom f.eks. Ubuntu.

Så hvis du har Debian eller Ubuntu, ville det nok være en god ide at opdatere.. Der bliver automatisk genereret nye nøgler (gjorde der i hvert fald for mig).

Læs evt. mere på:
http://www.version2.dk/artikel/7271
http://secunia.com/advisories/30220/

Log ind eller opret dig for at tilføje kommentarer

Kommentarer10

Re: Stort sikkerhedshul i alle Debian distros

yes den er blevet kørt ind idag, så den poppe op i formiddags

Log ind eller opret dig for at tilføje kommentarer

Re: Stort sikkerhedshul i alle Debian distros

Opdatering kom også hos mig.

Log ind eller opret dig for at tilføje kommentarer

Re: Stort sikkerhedshul i alle Debian distros

Der kom ingen update ved mig? Det er måske kun Etch der er berørt?

Min openssl:
Version: 0.9.8g-10
Filename: pool/main/o/openssl/openssl_0.9.8g-10_i386.deb

EDIT:

Ja, det blev åbenbart fixet i 0.9.8g-9 ;)

Log ind eller opret dig for at tilføje kommentarer

Re: Stort sikkerhedshul i alle Debian distros

Undrede mig også over hvorfor der kom opdateringer på openssl og openssl-keys... Det er ikke hverdag det sker.

Log ind eller opret dig for at tilføje kommentarer

Re: Stort sikkerhedshul i alle Debian distros

SLK: Husk du skal genere nye nøgler for at have et sikker system, det gør opdateringen ikke. Så vidt jeg har læst mig frem til i hvertfald :)

Log ind eller opret dig for at tilføje kommentarer

Re: Stort sikkerhedshul i alle Debian distros

Der var også opdatering til UbuntuStudio d 14 maj.

Log ind eller opret dig for at tilføje kommentarer

Re: Stort sikkerhedshul i alle Debian distros

#5: Opdateringen opdaterede automatisk mine keys da den blev installeret.. det var OpenSSL 0.9.8c (etch)..

Log ind eller opret dig for at tilføje kommentarer

Opdatere siger I?
Ja, det

Opdatere siger I?
Ja, det ville jeg da også meget gerne, hvis ubuntu kunne finde min D-link speedbooster 140, men det sker bare ikke.

Log ind eller opret dig for at tilføje kommentarer

Re: Stort sikkerhedshul i alle Debian distros

Øhh.. Tja, hvis ikke du er på Internettet, så kan du jo ikke opdatere? Men så kan folk jo heller ikke udnytte sårbarheden ;)

Log ind eller opret dig for at tilføje kommentarer

Lidt humor

Det hører vel under humor... men det passer ligesom ind her:
http://linsec.ca/blog/2008/05/16/openssl-vulnerability-comic/

:-D

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

Hvodan skriver man en artikel her på forum	0
RapidRAW	0
Den er go	0
14. februar = I Love Free Software Day	0
Lokal fil-deling - for de dovne.	0

Kubuntu Focus Zr GEN 1: Linux første højtydende mobil arbejdsstation	2
Darktable	4
Pepsi Challenge	16
VpN men hvilken	25
Linux i fremgang	25
wifi ikke virker	7
Mest sikker webbrowser	10
32 år med Slackware	7
Ubuntu touch	7
PCLinuxOS (nyt om dansk sprog)	42
Virtuel maskine?	9
Ekstern Blu-ray-brænder, der fungerer med PCLinuxOS	6
Hvad med en afstemming Malar	5
den er sjov	3
Reserve kernel og btrfs	3
En snak om Linux-kompatibel software	12
"Intet realistisk alternativ" - mig i r*ven	17
Open source events i danmark?	3
Gode anmeldelser Zorin OS 17.3	8
Open Source-eksperimentet	5

Snak med

Opret dig!

Stort sikkerhedshul i alle Debian distros

Kommentarer10

Re: Stort sikkerhedshul i alle Debian distros

Re: Stort sikkerhedshul i alle Debian distros

Re: Stort sikkerhedshul i alle Debian distros

Re: Stort sikkerhedshul i alle Debian distros

Re: Stort sikkerhedshul i alle Debian distros

Re: Stort sikkerhedshul i alle Debian distros

Re: Stort sikkerhedshul i alle Debian distros

Opdatere siger I?
Ja, det

Re: Stort sikkerhedshul i alle Debian distros

Lidt humor

Svar søges

Seneste aktivitet