• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af ninja | 14.05.2008 16:04

Stort sikkerhedshul i alle Debian distros

Software
Der er fundet et temmeligt stort sikkerhedshul i Debians OpenSSL library.

Sikkerhedshullet har været der i 2 år og går ud på at random number generatoren ikke genererer helt tilfældige tal, og de derved kan gættes.

Dette gælder Debian samt alle distributioner der er baseret på Debian, såsom f.eks. Ubuntu.

Så hvis du har Debian eller Ubuntu, ville det nok være en god ide at opdatere.. Der bliver automatisk genereret nye nøgler (gjorde der i hvert fald for mig).

Læs evt. mere på:
http://www.version2.dk/artikel/7271
http://secunia.com/advisories/30220/
  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer10

# 1

17 år 5 måneder siden

Permalink

Indsendt af hunterkil den 14. maj 2008 kl. 17:16

Permalink

Re: Stort sikkerhedshul i alle Debian distros

yes den er blevet kørt ind idag, så den poppe op i formiddags
  • Log ind eller opret dig for at tilføje kommentarer

# 2

17 år 5 måneder siden

Permalink

Indsendt af Louis den 15. maj 2008 kl. 15:57

Permalink

Re: Stort sikkerhedshul i alle Debian distros

Opdatering kom også hos mig.
  • Log ind eller opret dig for at tilføje kommentarer

# 3

17 år 5 måneder siden

Permalink

Indsendt af SLK den 15. maj 2008 kl. 16:35

Permalink

Re: Stort sikkerhedshul i alle Debian distros

Der kom ingen update ved mig? Det er måske kun Etch der er berørt?

Min openssl:
Version: 0.9.8g-10
Filename: pool/main/o/openssl/openssl_0.9.8g-10_i386.deb

EDIT:

Ja, det blev åbenbart fixet i 0.9.8g-9 ;)
  • Log ind eller opret dig for at tilføje kommentarer

# 4

17 år 5 måneder siden

Permalink

Indsendt af t. arcane den 15. maj 2008 kl. 18:37

Permalink

Re: Stort sikkerhedshul i alle Debian distros

Undrede mig også over hvorfor der kom opdateringer på openssl og openssl-keys... Det er ikke hverdag det sker.
  • Log ind eller opret dig for at tilføje kommentarer

# 5

17 år 5 måneder siden

Permalink

Indsendt af dalbjerg den 15. maj 2008 kl. 18:41

Permalink

Re: Stort sikkerhedshul i alle Debian distros

SLK: Husk du skal genere nye nøgler for at have et sikker system, det gør opdateringen ikke. Så vidt jeg har læst mig frem til i hvertfald :)
  • Log ind eller opret dig for at tilføje kommentarer

# 6

17 år 5 måneder siden

Permalink

Indsendt af sv-erik den 16. maj 2008 kl. 08:19

Permalink

Re: Stort sikkerhedshul i alle Debian distros

Der var også opdatering til UbuntuStudio d 14 maj.
  • Log ind eller opret dig for at tilføje kommentarer

# 7

17 år 5 måneder siden

Permalink

Indsendt af ninja den 16. maj 2008 kl. 16:57

Permalink

Re: Stort sikkerhedshul i alle Debian distros

#5: Opdateringen opdaterede automatisk mine keys da den blev installeret.. det var OpenSSL 0.9.8c (etch)..
  • Log ind eller opret dig for at tilføje kommentarer

# 8

17 år 5 måneder siden

Permalink

Indsendt af thn den 16. maj 2008 kl. 19:13

Permalink

Opdatere siger I?
Ja, det

Opdatere siger I?
Ja, det ville jeg da også meget gerne, hvis ubuntu kunne finde min D-link speedbooster 140, men det sker bare ikke.
  • Log ind eller opret dig for at tilføje kommentarer

# 9

17 år 5 måneder siden

Permalink

Indsendt af ninja den 16. maj 2008 kl. 20:50

Permalink

Re: Stort sikkerhedshul i alle Debian distros

Øhh.. Tja, hvis ikke du er på Internettet, så kan du jo ikke opdatere? Men så kan folk jo heller ikke udnytte sårbarheden ;)
  • Log ind eller opret dig for at tilføje kommentarer

# 10

17 år 5 måneder siden

Permalink

Indsendt af johan_budh den 17. maj 2008 kl. 22:49

Permalink

Lidt humor

Det hører vel under humor... men det passer ligesom ind her:
http://linsec.ca/blog/2008/05/16/openssl-vulnerability-comic/

:-D
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

BigLinux 0
Brug carburetor til at forblive usynlig online 0
Amerikansk tastatur på dansk tastatur 0
FSF giver flere detaljer om sit nye Librephone projekt 0
Det eneste, der forhindrer dig i at skifte til Linux, er din tankegang 0

Seneste aktivitet

Sådan konfigurerer du flatpaks' flathub til verified only 6
Plasma tapet-skifter 3
How to upgrade to LMDE 7 4
Virksomheder og enheder der kører på Linux 11
NordVPN har udgivet kildekoden til sin grafiske brugergrænseflade 2
Flere og flere bruger Brave browseren 1
LibreOffice og Collabora: Hvorfor er de ikke i skolerne i stedet for Word og Google Docs? 11
Firewall igen 5
Værdien ved open source 2
Sailfish på android telefon 1
Ladybird Browser 7
Satiriske ordspil 3
Kan ikke boote på installation 26
Tilføj signatur til Evolution mail 2
LUKS kryptering - Er der andre der bruger det 15
Dansk distro til software udviklere 2
Linux Debian 5
Brother printer installation 2
Den er go 6
Skal vi være nervøse? 19

© 2025 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !