Błąd w generatorze liczb losowych

Błąd w generatorze liczb losowych

    przez -
    1 289
    Canonical Ubuntu
    Luciano Bello odkrył, że generator liczb losowych z pakietu OpenSSLl w Debianie zachowuje się w sposób przewidywalny. Wszystko spowodowane jest niewłaściwą łatką nałożoną na pakiet OpenSSL w 2006 roku. Błąd tyczy się również wszystkich systemów opartych na Debianie, m.in. Ubuntu.

    Z racji słabej jakości generowanych kluczy od pakietu 0.9.8c-1, zalecane jest jak najszybsze ponowne wygenerowanie nowych, używając do tego poprawionej wersji pakietu. Z kolei wszystkie klucze DSA, kiedykolwiek użyte do generowania, należy uznać za niebezpieczne. Problem tyczy się następujących kluczy: SSH , OpenVPN , DNSSEC i stosowanych do certyfikatów X.509 używanych w połączeniach SSL/TLS. Klucze generowane przez GnuPG albo GNUTLS nie są brane pod uwagę.

    Problem tyczy się poniższych wersji systemów:

    • Ubuntu 7.04 (Feisty)
    • Ubuntu 7.10 (Gutsy)
    • Ubuntu 8.04 LTS (Hardy)
    • Ubuntu “Intrepid Ibex” (wersja w trakcie prac): libssl <= 0.9.8g-8
    • Debian 4.0 (Etch)

    Instrukcje, jak naprawić problem, znajdują się pod tymi adresami: