VeNoM
Moin,
mich erreichte gerade folgende Meldung. Hier zur Information.
mich erreichte gerade folgende Meldung. Hier zur Information.
| Zitat: |
| Wie vor Kurzem von Debian-Entwicklern bekannt gegeben wurde, erzeugt die OpenSSL-Bibliothek dieser Linux-Distribution seit einem fehlerhaften Patch schwache Krypto-Schlüssel. Dies bedeutet, dass die erzeugten Zufallszahlenfolgen und somit die erzeugten Schlüssel vorhersagbar sind. Betroffen davon sind OpenSSL-Pakete der Distribution seit einschließlich Version 0.9.8c-1 vom 17. September 2006 sowie die abgeleitete Distribution Ubuntu. Es stehen inzwischen fehlerbereinigte OpenSSL-Pakete bereit, in denen die Entwickler auch zwei weitere, kleinere Sicherheitsprobleme behoben haben. Wir bitten Sie daher, schnellstmöglich Ihr System dahingehend zu überprüfen und ggf. ausgestellte Zertifikate und Schlüssel nach einem OpenSSL-Update neu zu erstellen. Mehr Informationen dazu finden Sie auf der offiziellen Debian-Website unter: http://lists.debian.org/debian-security-...8/msg00152.html |