Debian系統曝漏洞，加密指令將不保。漏洞影響所及不僅只在Debian，連Ubuntu也受牽連。

Debian系統曝漏洞 加密指令將不保 以舊版OpenSSL產生的加密指令須重新建立

2008-5-19/ Cpro編譯/ 撰文

企業用戶們恐將面臨新的難題了，一項最近被揭露的漏洞將影響Debian-based的 Linux 經銷版本，它將讓駭客通過加密把關，肆意侵入電腦。 該項漏洞是在本月中由 Debian 計畫小組所正式報導，指出由亂數產生器所生成的加密指令，可讓駭客以暴力揣測攻擊方式，來解譯那些使用SSH、DNSSEC、OpenVPN、X.509認證的指令。 消息指出，其實這項漏洞早在2006年9月就出現了。在一場安全諮詢會議中，Debian計劃小組建議所有以0.9.8c-1的OpenSSL版本產生的 加密指令都應重新建立，並指出曾使用於受影響的Debian系統中，用來簽章或授權的所有DSA指令也都被認定是有風險的。 對於企業用戶來說，修正漏洞以及重建指令才是真正嚴苛的挑戰。另一方面，Debian計畫小組也已推出OpenSSL的更新程式以及可偵測不安全指令的工具。此外，專家也指出，漏洞影響所及不僅只在Debian，連Ubuntu也受牽連。

http://cpro.com.tw/channel/news/content/index.php?news_id=56143

--
[垃圾桶] 裡沒有會話群組？