2008年5月19日月曜日

DebianのOpenSSHパッケージに脆弱性

DebianのOpenSSHパッケージに重大な脆弱性が発見されたそうです。

Debian セキュリティ勧告 DSA-1571-1 openssl -- 予測可能な乱数の生成
http://www.debian.org/security/2008/dsa-1571
Debian MLの和訳

要は乱数が乱数になっていないという事のようです。Debianを使っていなくても当該バージョンのパッケージで生成されたキーを使っている場合クラックされる危険があるとか。

早めに対策した方が良さそうですね。

0 件のコメント: