Debian OpenSSL Sårbarhet

13 Mai, 2008

Den 13. mai 2008 annonserte Debian-prosjektet at en oppdatering til Debians OpenSSL-pakke i 2006 inneholdt et sikkerhetsproblem som kan svekke systemets tilfeldige nummergenerator, noe som gjør SSH og SSL-kryptering og autentisering forutsigbar.

Trustico® Debian OpenSSL Vulnerability Support Image

Oppdater Debian & Bruk Utstedelsesforsikringen

Sårbarheten er spesifikk for Debian og påvirker ikke andre operativsystemer uten Debian. Imidlertid kan et ikke-Debian-system påvirkes hvis de bruker krypteringsnøkler fra et berørt Debian-system.

Debian har gjort en oppdatering tilgjengelig, men patchen kan bare forhindre sårbarheten fremover, og fjerner ikke den tidligere forekomst. Derfor anbefales det for de Debian-systemene som begynner med versjon 0.9.ec-1, å gjenskape alle kryptografiske nøkkelmaterialer som er generert med OpenSSL fra begynnelsen av. Hvis du vil ha mer informasjon om sikkerhetsproblemet og informasjonen om oppdateringen, kan du se følgende Debians sikkerhetsrådgivning DSA-1571-1.

For å rette dette problemet, følg disse trinnene :

1. Last ned og installer Debian-oppdateringen som tilbys i Debians sikkerhetsrådgivning DSA-1571-1.

2. Erstatt alle berørte SSL Sertifikater. GeoTrust® gir tilbakekalling og erstatning av SSL Sertifikater for en begrenset periode uten kostnad for de GeoTrust®-kundene som er berørt av dette sikkerhetsproblemet. Når du genererer den nye Sertifikatmeldingsforespørselen, er det viktig å sikre at Sertifikatinformasjonen (Distinguished Name) er identisk med informasjonen på eksisterende Sertifikat.

3. Hvis du har et RapidSSL®, GeoTrust® eller Thawte® SSL Sertifikat, kan du besøke GeoTrust-nettstedet ved å Klikke Her for å bruke Utstedelsesforsikring gratis

4. Hvis du er usikker på om du er berørt, Klikk Her for å bruke nøkkeldetektoren for svake nøkkler, som ble publisert av Debian.

Notat : Fri utstedelsesforsikring vil bare bli gitt til berørte kunder.