Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-05-2008, 00:14 door Bitwiper

Public/private key pairs die op Debian of afgeleide systemen (zoals Ubuntu en Knoppix) zijn gegenereerd sinds september 2006 moeten als gecompromitteerd worden beschouwd (en moeten dus, indien mogelijk, worden ge-revoked). Het betreft hier keys die kunnen worden gebruikt door OpenSSH, OpenVPN, DNSSEC, sleutels voor X.509 certificaten alsmede sleutels gebruikt bij SSL/TLS verbindingen. De oorzaak is dat de Debian maintainers per ongeluk een stuk sourcecode in de PRNG (Pseudo Random Number Generator) hebben uitgeschakeld waardoor de 'randomness' van de gegenereerde getallen grotendeels is uitgeschakeld. Het gevolg is dat met een beperkt aantal sleutelparen brute-force attacks kunnen worden uitgevoerd met goede kans van slagen. Volgens [url=http://www.debian.org/security/2008/dsa-1571]Debian zijn keys gegenereerd door GnuPG en GnuTLS niet betroffen en dus wel betrouwbaar. Meer info: [url=http://isc.sans.org/diary.html?storyid=4414]OpenSSH: Predictable PRNG in debian and ubuntu Linux ...

Beschrijf je klacht (Optioneel):

captcha