DebianのOpenSSHパッケージに重大な脆弱性が発見されたそうです。
Debian セキュリティ勧告 DSA-1571-1 openssl -- 予測可能な乱数の生成
http://www.debian.org/security/2008/dsa-1571
Debian MLの和訳
要は乱数が乱数になっていないという事のようです。Debianを使っていなくても当該バージョンのパッケージで生成されたキーを使っている場合クラックされる危険があるとか。
早めに対策した方が良さそうですね。
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿