Ubuntu/Debian, vulnerabilità in Openssl
Ecco pronto su un piatto d’argento un bel security bug per Debian e derivati in openssl. In buona sostanza il generatore di numeri casuali nel pacchetto debian di opessl è prevedibile, di conseguenza anche la chiave crittografata può essere scoperta.
=> Package : openssl
=> Vulnerability : predictable random number generator
=> Problem type : remote
=> Debian-specific: yes
=> CVE Id(s) : CVE-2008-0166
=> Checkout description and recommended fix here:
Eseguire un controllo per l’individuazione di chiavi “deboli”:
# wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
# wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc
# gpg –keyserver subkeys.pgp.net –recv-keys 02D524BE
# gpg –verify dowkd.pl.gz.asc
# gunzip dowkd.pl.gz
# perl dowkd.pl host localhost
Il risultato dovrebbe essere 0. Se invece usiamo Debian o Ubuntu dobbiamo provvedere ad un upgrade di openssl che effettuerà il “fix” (riparazione) dei software vulnerabili. In questo wiki c’è una trattazione completa e dettagliata del problema e delle sue soluzioni.
Fonte nixCraft.
Post correlati...
Compilazione di VMWare-tools su Ubuntu Hardy by Mad on July 23rd, 2008
Kde 4.1, facile su Ubuntu Hardy in 5 passi by Mad on August 3rd, 2008
Installare kde 4.
Mentor Tv card, xawtv e hardy. by Mad on May 6th, 2008
Potenza del pinguino! Una vecchia scheda tv, una Mentor del 1999, che ovviamente non voleva saperne di funzionare con vista, lavora dignitosamente col nostro airone.
Wallpapoz by Mad on April 21st, 2008
Wallpapoz è un' applicazione per Gnome che permette di configurare sfondi per il desktop in modo unico.
Installare google-gadgets su Ubuntu 8.04 by Mad on June 6th, 2008
La grande attenzione che google sta rivolgendo a linux e al mondo open source ci riempie di soddisfazione e ci fa intravedere un futuro nettamente migliore.
Bentornato!
Loading ...
30 giugno 2008 alle 10:18 am WordPress 4.01
[...] debian/ubuntu packages. The random number generator in Debian’s openssl package is predictable.http://www.tuxmind.org/2008/06/16/ubuntudebian-vulnerabilita-in-openssl/OpenSSL Command-Line HOWTOThe openssl application that ships with the openssl libraries can perform [...]
10 luglio 2008 alle 9:23 pm WordPress 4.01
[...] debian/ubuntu packages. The random number generator in Debian’s openssl package is predictable.http://www.tuxmind.org/2008/06/16/ubuntudebian-vulnerabilita-in-openssl/Random NumberASP 101 is the place developers go for Active Server Pages and ASP.NET [...]