Debian: Ergebniss des Zufallszahlen Generator lässt sich im vorraus berechnen (openssh)

Package: openssl
Vulnerability: predictable random number generator
Problem type: remote
Debian-specific: yes
CVE Id(s): CVE-2008-0166
http://www.debian.org/security/2008/dsa-1571

Betroffen sind alle Debian-Installationen die openssl in einer Version neuer 2006-09-17 einsetzen. (Also alle). Es sollten unbedingt betroffene Schlüssel ausgetauscht werden.  

• http://www.debian.org/security/2008/dsa-1576
• http://securityvulns.com/news/OpenSSL/SSH/PRNG.html
• http://www.heise.de/newsticker/Schwache-Krypto-Schluessel-unter-Debian-Ubuntu-und-Co–/meldung/107808
• http://www.heise.de/newsticker/OpenSSL-Wirrwarr-verunsichert-Anwender-und-Admins–/meldung/108005/from/rss09
• https://www.debianforum.de/forum/viewtopic.php?f=1&t=99338