OpenSSH уязвимость для Debian GNU / Linux
15 maggio 2008, 0:35 Объявления , Ошибки , Новости , Open Source 15 мая 2008, 00:35
На этот раз команда уязвимость в Debian по безопасности является одним из тех, кто должен баллотироваться на обложке - надо сказать - даже администратор более легким!
Как случается редко, на этот раз проблема специфична для Linux дистрибутивов, даже если это является косвенным следствием Debian конкретных ошибка не найден в OpenSSH несколько дней назад. Если говорить кратко, то все пользовательские и принимающие ключи, сгенерированные для каждого соединения SSH из пакета `` багги OpenSSH совершенно ненадежны, так как их поколения не происходят в соответствии с алгоритмом рандомизации является действительным, и поэтому легко "предсказуемым".
Для мудрых людей, я придаю в нижней части этого поста выпуск DSA.
Решить проблему до сих пор ветер. Просто выполните:
apt-get dist-upgrade
и подтвердите запрос, который я воспроизвожу ниже:
Вот, наконец, Debian по безопасности DSA-1576-1 . Приятного чтения!
17 мая 2008 в 9:00
Поправляюсь я один, прежде чем кто-то другой. Доклада, сделанного авторитетный портал для Debian администратор об этом ошибка не Debian-специфичны. После изучения предмета, но я обнаружил, что это определенно ошибка конкретного Debian. В следующий раз я рисую прямо на DSA.
Вот отрывок из DSA, которая описывает характер ошибка:
Luciano Bello обнаружили, что генератор случайных чисел в OpenSSL пакета Debian является предсказуемым. Это вызвано неправильным для Debian конкретные изменения в пакете OpenSSL (CVE-2008-0166). Как
результате криптографического материала ключ может быть угадыванию.
Это Debian конкретной уязвимости, которая не влияет на другие Какие операционные системы не основанных на Debian. Однако другие системы могут быть затронуты, если слабые ключи Косвенно импортировать в них.
Настоятельно рекомендуется криптографического материала ключ к тому, что есть-были произведены версии OpenSSL начиная с 0.9.8c-1 на Debian системы создается заново с нуля. Кроме того, все ключи DSA-либо использовал на пораженных системах Debian для подписания или удостоверения подлинности целей должна быть скомпрометирована Считается, Алгоритм цифровой подписи основывается на тайных случайное значение используется при подписи поколения.
http://lists.debian.org/debian-security-announce/2008/msg00152.html