Sårbarhet Debian OpenSSL

13 Maj, 2008

13 Maj, 2008, meddelade Debian projektet att en uppdatering till Debians OpenSSL paket år 2006 innehåller en sårbarhet som kan försvaga systemets slumpmässiga nummergenerator, vilket gör SSH och SSL kryptering och autentisering förutsägbart.

Trustico® Debian OpenSSL Vulnerability Support Image

Debian Patch & Utfärdande Försäkran

Sårbarheten är specifik till Debian och påverkar inte övriga operationssystem. Dock kan övriga system påverkas om de använder krypteringsnycklar från ett Debian system.

Deban har gjort en patch tillgänglig, dock är denna patch endast kapabel till att förebygga sårbarheten i framtiden och raderar inte tidigare påverkan. Därför rekommenderas för de Debian system från och med version 0.9.ec-1, att man ska återskapa allt material från krypteringsnyckeln som har genererats med OpenSSL. För mer information kring sårbarheten och information kring patch, vänligen se följande säkerhetsanvisningar från Debian DSA-1571-1.

För att rätta till problemet, följ dessa steg :

1. Ladda ned och installera Debian patch som finns tillgängligt i Debian säkerhetsanvisningar DSA-1571-1.

2. Ersätt alla påverkade SSL certifikat. GeoTrust® erbjuder indragning och ersättning av SSL certifikat utan extra kostnad under en begränsad tid för de GeoTrust® kunder som påverkats av sårbarheten. När man genererar det nya Certificate Signing Request, är det viktigt att försäkra sig om att certifikatsinformationen (Det Unika Namnet) är identiskt till informationen på det redan existerande certifikatet.

3. Om du har ett RapidSSL®, GeoTrust® eller Thawte® SSL certifikat vänligen besök GeoTrust® hemsidan genom att Klicka Här för att använda utfärdandeförsäkringen utan extra kostnad.

4. Om du är osäker på huruvida du har påverkats av detta, Klicka Här för att använda Debians spårningsanordning för att upptäcka svaga nycklar.

Obs : Gratis utfärdande försäkring beviljas endast till berörda kunder.