Schwachstelle SSL Keys
Noch keine Kommentare bis jetzt
Kommentieren
Mai 17, 2008, 5:14
Gespeichert unter: News | Schlagworte: Sicherheitslücke, Debian, Derivate, SSL, Schlüssel
Gespeichert unter: News | Schlagworte: Sicherheitslücke, Debian, Derivate, SSL, Schlüssel
Wie bereits geschrieben, verwendet Debian und dessen Derivate schwache OpenSSL Schlüssel. Potentiell schwache Schlüssel wurden seit dem 17.09.2006 durch OpenSSL, SSH-Keygen oder OpenVPN –keygen erstellt. GnuPG und GNUTLS sind davon nicht betroffen. Programme und Protokolle, die diese schwachen Schlüssel benutzen, sind z.B. OpenSSH, OpenVPN, DNSSEC, Tor. Administratoren und User sollten asap OpenSSL, libssl0.9.8 und libssl-dev updaten. Weitere Informationen über dieses Thema und wie ihr eure erstellten Schlüssel auf die Schwachstellen testen könnt, findet ihr z.B. im Debian Wiki (auf Englisch) und auf Heise.
Kommentar schreiben
Noch keine Kommentare bis jetzt
Kommentieren
Kommentieren
Zeilen- und Absatzumbrüche automatisch, E-Mail-Adresse wird nicht angezeigt, HTML-Tags zulässig:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
