FreeBSD z wadliwym generatorem liczb losowych od kilku miesięcy

FreeBSD z wadliwym generatorem liczb losowych od kilku miesięcy

przez -
5 520
FreeBSD

John-Mark Gurney, jeden z deweloperów systemu FreeBSD opublikował informację, iż wykryto błąd w generatorze liczb losowych. Według zamieszczonej informacji, jądro systemowe r273872 posiadało wadliwy kod frameworka i funkcja read_random(9) nie zwracała poprawnie losowych danych. Oznacza to, że wszystkie wygenerowane do tej pory klucze mogły być podatne na różnego rodzaju ataki, szczególnie tyczy się to kluczy OpenSSH i OpenSSL. Na szczęście szybko naprawiono błąd w kodzie i wypuszczono jądro r278907 z poprawką. Po aktualizacji należy zregenerować wszystkie klucze.

  • Szyk Cech

    Już wszystkie klucze zregenerowane. Uff… trochę roboty przy tym było…

  • NO

    a to nie tak, ze problem ten dotyczy tylko wersji CURRENT?

  • Marian

    FreeBSD? Coś mi się obiło o uszy w 1998r. ..