OpenSSH vulnerabilitate pentru Debian GNU / Linux
15 maggio 2008, 0:35 Reclame, Bugs, Ştiri, Open Source, 15 mai 2008, 0:35
Acest timp de vulnerabilitate raportate de securitate Debian consultativ pe echipe este de a celor care au de a rula adăpost - este de a fi spus - chiar şi cele mai Sysadmin usor!
După cum rar se întâmplă, de data aceasta problema este specific Linux distribuţie, chiar dacă aceasta este o consecinţă indirectă a bug-ul nu este specific Debian-a descoperit în urmă cu câteva zile în OpenSSH. Pentru a pus-o într-o coajă de nucă, toate tastele gazdă şi generat de utilizator pentru fiecare conexiune prin SSH OpenSSH pachet `` buggato sunt complet nedemn de încredere, de vreme ce lor de generaţie nu a fost în urma unui algoritm de randomizare sunt valabile şi, prin urmare, uşor previzibil. "
Pentru înţelept, ataşat în partea de jos a acestui post de eliberare de DSA.
Rezolvarea problemei este de jucărie. Doar rulaţi:
apt-get dist-upgrade
şi de a confirma prompt care joacă de mai jos:
Aici, în sfârşit, Debian Security Advisory DSA-1576-1 Lectură plăcută!
17 mai 2008 9:00
Am stabili în sine înainte ca altcineva face acest lucru. Raportul de autoritate portal dedicat Debian Sysadmin raportat ca nu Debian specifice acest bug. După ce a examinat această temă, şi am descoperit că acest lucru este absolut o eroare Debian specifice. Data viitoare, desen direct la DSA.
Aici este trecerea de la DSA care descrie natura de Bug:
Luciano Bello a descoperit că numărul aleatorie generator în Debian lui openssl pachet este previzibil. Acest lucru este cauzat de o incorecte Debian specifice modificare a openssl pachet (CVE-2008-0166). Ca o
urmare, cheia de criptare material poate fi guessable.
Aceasta este o vulnerabilitate specifice Debian, care nu afectează alte sisteme de operare care nu sunt bazate pe Debian. Cu toate acestea, alte sisteme, pot fi afectate dacă indirect slab chei sunt importate în ele.
Este recomandat ca toate criptografice cheie material care a fost generată de OpenSSL versiuni incepand cu 0.9.8c-1 pe sistemele Debian este recreat de la zero. În plus, toate cheile DSA vreodată folosite pe afectate sistemele Debian pentru semnarea sau autentificare scopuri ar trebui să fie considerate compromise; semnatura digitala Algorithm se bazează pe un secret aleatoare valoare utilizat în timpul semnării generaţie.
http://lists.debian.org/debian-security-announce/2008/msg00152.html