hep-cat.de

May 13, 2008

Debian: New openssl packages fix predictable random number generator

Filed under: Unauthorized — atari @ 15:31


Package : openssl
Vulnerability : predictable random number generator
Problem type : remote
Debian-specific: yes
CVE Id(s) : CVE-2008-0166

It is strongly recommended that all cryptographic key material which has been generated by OpenSSL versions starting with 0.9.8c-1 on Debian systems is recreated from scratch. Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.

lists.debian.org/debian-security-announce/2008/msg00152.html

Alle betroffenen Debian-Softwarepakete/Protokolle:

openssh (both server and user keys)
OpenVPN
DNSSEC
key material for X.509
encfs
Tor

wiki.debian.org/SSLkeys

Um neue SSH-Schlüssel zu generieren / To regenerate new ssh server keys:

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa

ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa

2 Comments »

  1. [...] große Einbruch im Mai erklärt sich mit dem Problem von Debian mit SSL, wesswegen neue Tor-Keys generiert werden mussten. Der Knick Ende August kam durch ein [...]

    Pingback by Tornode “atari” geht in Rente « hep-cat.de — January 17, 2009 @ 14:52

  2. [...] zum Einspielen von Bug-Fixes zu erzeugen. Namhafte Vertreter hierfür sind die Probleme mit den Zufallszahlengenerator von Debian und der noch heute beliebte Local-Root-Exploit im Zusammenhang mit vmsplice. Die verschiedenen [...]

    Pingback by milw0rm macht weiter « hep-cat.de — July 13, 2009 @ 12:25

RSS feed for comments on this post. TrackBack URL

Leave a comment

Powered by WordPress