Christophs Weblog

Vierundzwanzig sind zu wenig

Debian

Kritische Schwachstelle in OpenSSL bei Debian und Ubuntu

Für alle auf Debian basierende Distributionen (Ubuntu, Knoppix, etc) ist vor wenigen Tagen ein schwerwiegendes Sicherheitsproblem bekanntgeworden: Der Zufallszahlengenerator des speziell angepassten OpenSSL/libssl erzeugt vorhersagbare Zahlen. Dies hat zur Folge, dass sämtliche damit erstellten Schlüssel (ssl-Zertifikate für Webserver, SSH-Hostkeys, SSH Authorized Keys, s/Mime-Schlüssel, OpenVPN-Keys, OpenSWAN, …) aus einem deutlich kleinerem Schlüsselraum stammen, als eigentlich beabsichtigt. […]

Christophs Weblog © 2016