FreeBSD z wadliwym generatorem liczb losowych od kilku miesięcy

FreeBSD z wadliwym generatorem liczb losowych od kilku miesięcy

    przez -
    5 395
    FreeBSD
    John-Mark Gurney, jeden z deweloperów systemu FreeBSD opublikował informację, iż wykryto błąd w generatorze liczb losowych. Według zamieszczonej informacji, jądro systemowe r273872 posiadało wadliwy kod frameworka i funkcja read_random(9) nie zwracała poprawnie losowych danych. Oznacza to, że wszystkie wygenerowane do tej pory klucze mogły być podatne na różnego rodzaju ataki, szczególnie tyczy się to kluczy OpenSSH i OpenSSL. Na szczęście szybko naprawiono błąd w kodzie i wypuszczono jądro r278907 z poprawką. Po aktualizacji należy zregenerować wszystkie klucze.

    • Szyk Cech

      Już wszystkie klucze zregenerowane. Uff… trochę roboty przy tym było…

    • NO

      a to nie tak, ze problem ten dotyczy tylko wersji CURRENT?

    • Marian

      FreeBSD? Coś mi się obiło o uszy w 1998r. ..