Lambança no Debian :: blog do liquuid

Lambança no Debian



Ooops !

Depois dos desentendimentos nos patches , aparentemente em 2006 alguém no time do debian retirou do código do SSL uma linha que era responsável por gerar números aleatórios para as chaves criptograficas .O motivo ? Gerava warnings no Walgrid, hahaha. Conclusão, oh ! shit ! é possível forjar uma chave privada a partir da pública, holy crap ! Sistemas com autenticação por chaves completamente vulneráveis...

That is, usa debian, ubuntu ou algum dos seus derivados ? ATUALIZE seu sistema imediatamente !!!

Por liquuid no dia 16 do mês 5 de 2008
2 comentários

TAGS : debian chaves hahaha
Fabiano
2008-05-23 12:29:20

Atualiza seu post, é importante mencionar que só atualizar o sistema não resolve, todas as chaves que foram geradas pela versão bugada estão comprometidas e precisam ser re-geradas!

liquuid
2008-05-23 15:58:32

feito

Gostaria de usar seu avatar nos comentários desse blog ? Cadastre-se aqui.

Nome: Email:

Digite a letra "a" 3 vezes para confirmar sua humanidade