Debian: Ergebniss des Zufallszahlen Generator lässt sich im vorraus berechnen (openssh)

Dieser Beitrag wurde vor mehr als sechs Monaten veröffentlicht. Bedenke bitte, dass die hier angebotenen Informationen nicht mehr aktuell und gültig sein könnten. Informiere dich daher bitte auch an anderer Stelle über dieses Thema. Sollten sich neue Informationen ergeben haben, so kannst du mich auch gerne auf diese über einen Kommentar hinweisen. Vielen Dank!

Package: openssl
Vulnerability: predictable random number generator
Problem type: remote
Debian-specific: yes
CVE Id(s): CVE-2008-0166
http://www.debian.org/security/2008/dsa-1571

Betroffen sind alle Debian-Installationen die openssl in einer Version neuer 2006-09-17 einsetzen. (Also alle). Es sollten unbedingt betroffene Schlüssel ausgetauscht werden.

http://www.debian.org/security/2008/dsa-1576
http://securityvulns.com/news/OpenSSL/SSH/PRNG.html
http://www.heise.de/newsticker/Schwache-Krypto-Schluessel-unter-Debian-Ubuntu-und-Co–/meldung/107808
http://www.heise.de/newsticker/OpenSSL-Wirrwarr-verunsichert-Anwender-und-Admins–/meldung/108005/from/rss09
https://www.debianforum.de/forum/viewtopic.php?f=1&t=99338

2008: 05/15
AUTOR
KATEGORIE: Linux
Kommentar schreiben

Exchange 2007/2010, Spam, Postfix, Debian, DNS

Debian: Ergebniss des Zufallszahlen Generator lässt sich im vorraus berechnen (openssh)

Rechtlicher Hinweis

Kategorien

Zitate

Bücher

clustering

DNS

Exchange 2007

Linux

Messaging

Microsoft

Security

sonstiges

Webcasts/Videos

Meta