为Debian GNU / Linux的OpenSSH的漏洞
15 maggio 2008, 0:35 公告 , 臭虫 , 新闻 , 开源 5月15日,2008,00:35
Debian安全咨询小组报告的漏洞,这一次是那些运行的封面之一 - 它必须说 - 即使是最具有sysadmin容易!
由于很少发生,这时候的问题是特定的Linux发行版,即使它是一个错误的间接后果是不是前几天发现Debian特定的应用程序的OpenSSH。 把它简洁,每个`包`OpenSSH的越野车从SSH连接的所有用户和主机生成的密钥是完全不可靠的,因为他们这一代人没有发生根据一个随机算法是有效的,因此容易“可预见的”。
要聪明的人,我重视在这个职位的DSA释放的底部。
解决这个问题仍然是一件轻而易举的。 您只需运行:
apt-get dist-upgrade
并确认,我复制下面的提示:
在这里,最后, Debian安全咨询DSA-1576-1 。 阅读愉快!
5月17日,2008上午9:00
我站在纠正自己,在别人之前。 从权威网站专门为Debian系统管理员采取的信号报告作为Debian的具体错误。 审议了这个问题后,我发现,而不是这是一个非常Debian的特定错误。 下一次,我直接绘制的DSA。
这里是在DSA的推移,它描述了错误的性质:
卢西亚诺·贝洛发现,在Debian的OpenSSL软件包的随机数发生器是可以预见的。 这是由一个不正确的Debian的具体变化的openssl包(CVE-2008-0166)。 作为一个
因此,加密密钥材料可能是猜测。
这是一个Debian特定的漏洞,这并不影响哪些其他操作系统不是基于Debian。 然而,其他系统可能会受到影响,如果agenzie弱密钥导入到他们。
强烈建议加密密钥材料已被OpenSSL的版本0.9.8c-1开始在Debian系统,重新从头开始。 此外,所有DSA密钥有史以来签署或认证的目的使用受影响的Debian系统应考虑的妥协,数字签名算法依赖于一个秘密的随机签名生成过程中使用的值。
http://lists.debian.org/debian-security-announce/2008/msg00152.html