FreeBSD z wadliwym generatorem liczb losowych od kilku miesięcy
John-Mark Gurney, jeden z deweloperów systemu FreeBSD opublikował informację, iż wykryto błąd w generatorze liczb losowych. Według zamieszczonej informacji, jądro systemowe r273872 posiadało wadliwy kod frameworka i funkcja read_random(9) nie zwracała poprawnie losowych danych. Oznacza to, że wszystkie wygenerowane do tej pory klucze mogły być podatne na różnego rodzaju ataki, szczególnie tyczy się to kluczy OpenSSH i OpenSSL. Na szczęście szybko naprawiono błąd w kodzie i wypuszczono jądro r278907 z poprawką. Po aktualizacji należy zregenerować wszystkie klucze.
Już wszystkie klucze zregenerowane. Uff… trochę roboty przy tym było…
a to nie tak, ze problem ten dotyczy tylko wersji CURRENT?
Tak: https://lists.freebsd.org/pipermail/freebsd-current/2015-February/054581.html
No to nie rozumiem skad te zamieszanie.
Jakby przesledzic galezie rozwojowe innych systemow czy dystrybucji to mielibysmy sporo takich „szokujacych” wiadomosci…
FreeBSD? Coś mi się obiło o uszy w 1998r. ..