Vulnerabilitate OpenSSH pentru Debian GNU / Linux
15 maggio 2008, 0:35 Anunţuri , Bugs , Ştiri , Open Source 15 mai, 2008, 00:35
De data aceasta vulnerabilitate raportată de către echipa de securitate Debian consultativ este unul dintre cei care trebuie să ruleze pentru acoperirea - trebuie spus - chiar şi cel mai uşor de administratorul de sistem!
Aşa cum se întâmplă foarte rar, de data aceasta problema este specifică distribuţii Linux, chiar dacă aceasta este o consecinţă indirectă a bug-ul nu este specific Debian OpenSSH aplicare a descoperit câteva zile în urmă. Pentru a pune succint, toate cheile de utilizator şi gazdă generate pentru fiecare conexiune SSH de la `pachet` buggy OpenSSH sunt complet fiabile, deoarece generaţia lor nu a avut loc în conformitate cu un algoritm de randomizare este valabilă şi, prin urmare, uşor de "previzibil".
Pentru înţelept oameni, am ataşaţi la partea de jos a acestui post de eliberare a DSA.
Rezolva problema este încă o briza. Sunteţi pur şi simplu rulaţi:
apt-get dist-upgrade
şi confirmaţi solicitarea pe care am reproduc mai jos:
Aici, în cele din urmă, Debian Security Advisory DSA-1576 - 1 . Lectură plăcută!
17 mai 2008 la ora 9:00 am
Eu stau corectate de el însuşi, înainte de altcineva nu. Semnalul luat de la un site de autoritate dedicat Debian sysadmin raportat acest bug ca specific Debian. După ce a examinat obiectul am găsit în schimb, că acesta este un bug foarte specifice Debian. Data viitoare am desena direct la DSA.
Aici este trecerea de DSA, care descrie natura bug-ul:
Luciano Bello a descoperit că generatorul de numere aleatorii in pachetul Debian OpenSSL este previzibil. Acest lucru este cauzat de o incorectă specifice Debian modificare a pachetului OpenSSL (CVE-2008-0166). Ca o
rezultat, materiale de chei criptografice pot fi guessable.
Aceasta este o vulnerabilitate Debian-specifice care nu afectează Ce alte sisteme de operare nu sunt bazate pe Debian. Cu toate acestea, alte sisteme pot fi afectate în cazul în care cheile slab agenzie sunt importate în ele.
Este recomandat materialului criptografic cheia la ceea ce-a fost generată de versiuni de OpenSSL începând cu 0.9.8c-1 pe sistemele Debian este recreat de la zero. În plus, toate cheile DSA vreodată folosite pe sistemele afectate Debian pentru scopuri de semnare sau de autentificare ar trebui considerate compromise, algoritmul Semnătura digitală se bazează pe o valoare aleatoare secret utilizat în timpul generării semnătură.
http://lists.debian.org/debian-security-announce/2008/msg00152.html