Hallo, habe eine EMail meines Providers erhalten, mit einem hinweis auf eine Schwachstelle in Linux-Distribution Debian
habe hier bisher hier nichts darüber gelesen und dachte mir, das es eventuell manchen interessieren könnte.
Sollte es doch schon bekannt sein, so bitte ich den post zu löschen.
gruß
thorsten
Sehr geehrte(r) bla bla,
wir möchten Sie darüber informieren, dass das OpenSSL-Paket der
Linux-Distribution Debian eine Schwachstelle aufweist. Diese ist durch einen
Patch der Distribution entstanden und wirkt sich auf die erzeugten
Zufallszahlenfolgen aus, was die erzeugten Schlüssel vorhersagbar macht.
Das Problem betrifft nur Debian und davon abgeleitete Distribution wie Ubuntu
(ab Version 7.04) und Knoppix.
Haben Sie eine der betroffenen Distributionen installiert, so empfehlen wir
Ihnen dringend eine Aktualisierung des Systems und den Austausch ggf.
problematischer Schlüssel.
Zusätzliche Informationen und weiterführende Links finden Sie unter:
http://www.heise.de/security/news/meldung/107808http://www.debian.org/security/https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-May/thread.htmlhttp://wiki.debian.org/SSLkeys
pragmaMx Support Forum
