OpenSSL-Schlüssel in Debian sind unsicher

Update schließt Sicherheitslücke

Das Sicherheits-Team der Linux-Distribution Debian hat einen Fehler im OpenSSL-Zufallsgenerator gefunden, durch den Schlüssel herausgefunden werden könnten. Die Sicherheitslücke betrifft nur das OpenSSL-Paket in Debian GNU/Linux. Das betroffene Paket wurde bereits aktualisiert.

Anzeige

Die von OpenSSL in Debian erzeugten Keys sind vorhersehbar, geht aus der Sicherheitsmeldung des Projektes hervor. Die erste betroffene Version war 0.9.8c-1, die am 17. September 2006 in den Unstable-Zweig der Distribution gelangte und von dort auch in die mittlerweile stabile Version 4.0 alias "Etch". Debian Sarge hingegen ist ebenso wenig betroffen, wie die Pakete anderer Linux-Distributionen.

Durch den Fehler sind alle SSH-, OpenVPN- und DNSSEC-Schlüssel betroffen und auch Schlüssel für SSL/TLS-Sitzungen sowie X.509-Zertifikate können betroffen sein und sich somit einfach herausfinden lassen. Mit GnuPG und GnuTLS erzeugte Schlüssel hingegen sollen nicht verwundbar sein.

In Debian Etch steht nun das OpenSSL-Paket in der Version 0.9.8c-4etch3 bereit, das das Problem behebt. Für Testing und Unstable ist der Fehler in der Version 0.9.8g-9 behoben. Die Entwickler empfehlen dringend ein Update und sämtliche mit OpenSSL erzeugten Schlüssel neu zu generieren. Als Konsequenz haben sie auch die Public-Key-Authentifizierung auf ihren eigenen Servern deaktiviert. Zudem gibt es einen Detector (OpenPGP-Signatur) als Download.

Das auf Debian basierende Ubuntu ist ebenfalls seit der Version 7.04 betroffen. Hier gibt es je eine Sicherheitsmeldung für OpenSSH und eine für OpenSSL.

Kommentarübersicht
Re: 4096 und 8192 auch betroffen?
dgxxer 27. Mai 2008

&g &g Unknown (no blacklist information): 1024 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx...

Re: ~/.ssh/authorized_keys
john.doe 16. Mai 2008

Genau genommen sind das keine Zertifikate, sondern öffentliche Schlüssel. Und ja, genau...

Re: Wie es zu dem Bug kam
john.doe 16. Mai 2008

Dieser Punkt wird doch gerade ausführlich in diversen Blogs diskutiert: Wenn man die...

Re: Wie es zu dem Bug kam
robinx 16. Mai 2008

klar kann man dem einen vorwurf machen, wenn man sich den text durchließt http://marc...

Re: Wie es zu dem Bug kam
horst_ 16. Mai 2008

Dass Maintainer an Code rumpatchen ist nichts ungewöhnliches, das gibts bei fast allen...

Kommentieren

Trackbacks

Jan Schejbal / 19. Jan 2009

Über die (Un-)Sicherheit von SSL und HTTPS

Anwälte in Vulkane werfen / 29. Mai 2008

Servercrash - Wenn dann kommts dick!

EDV - Ende der Vernunft / 13. Mai 2008

Debian OpenSSL Schwachstelle - Nicht die SSH-Keys vergessen

Anzeige
Stellenmarkt
  1. Solution Architekt Workplace Management (m/w)
    QRC Group, München, Frankfurt oder Düsseldorf
  2. Bereichsleiter (m/w) Beratung
    F+L SYSTEM AG, Altstätten (Schweiz)
  3. Applikations-Ingenieure (m/w) Strömungssimulation (CFD)
    CD-adapco, Nürnberg
  4. Operations Analyst (m/w) für die Web Betreuung
    Siemens AG, München

 

Detailsuche

Folgen Sie uns
       
Videos
Doctor Who Worlds in Time - Entwicklertagebuch Doctor Who Worlds in Time - Entwicklertagebuch
Meistgelesen
  1. Epic Games

    Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"
  2. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin
  3. IMHO

    Windows 8 - Microsofts Befreiungsschlag
  4. Acta

    Deutschland setzt Unterzeichnung von Acta aus
  5. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 203 | letzter Beitrag 21:56 Uhr

  2. Web.de: Kunden erhalten 1,5 GByte Onlinespeicher

    Kommentare: 123 | letzter Beitrag 17:38 Uhr

  3. Google Drive: Google bereitet günstigere Dropbox-Konkurrenz vor

    Kommentare: 108 | letzter Beitrag 10.02. 15:30

  4. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 97 | letzter Beitrag 17:29 Uhr

  5. Nokia und Windows Phone: Es gibt keinen Plan B

    Kommentare: 80 | letzter Beitrag 10.02. 09:24

Mehr

Ticker
  1. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

  2. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin

  3. Nasa

    Mögliche Etatkürzungen gefährden Mars-Erforschung

  4. Golem.de guckt

    Zuckerberg und Assange

  5. Steam-Hack

    Einbrecher könnten Kreditkartendaten kopiert haben

  6. HTTPS gesperrt

    Iran weitet Internetzensur aus

  7. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten

  8. Epic Games

    Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

  9. Digitale Karten

    US-Luftwaffe will Flugkarten durch Tablets ersetzen

  10. Freie Grafikbibliothek

    Mesa 8.0 unterstützt OpenGL 3.0

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Intel Haswell
Prozessorgerüchte: Haswell mit fünfmal schnellerer Grafik als Sandy Bridge?
Prozessorgerüchte
Haswell mit fünfmal schnellerer Grafik als Sandy Bridge?

Für seine nächste komplett neue CPU-Architektur Haswell plant Intel unbestätigten Angaben zufolge verschiedene Grafikkerne. Der schnellste, Codename GT3, soll fünfmal so schnell wie die HD Graphics 3000 der aktuellen Sandy-Bridge-Prozessoren arbeiten.

  1. Transactional Memory Intels Haswell kommt 2013 mit neuer Speicherverwaltung
Acta
Acta im EU-Parlament: Druck aus dem Netz und aus Berlin
Acta im EU-Parlament
Druck aus dem Netz und aus Berlin

Im Netz gibt es immer mehr Protest gegen das internationale Urheberrechtsabkommen Acta. Der Adressat: das EU-Parlament. Die EU-Abgeordneten stimmen voraussichtlich erst Mitte Juni 2012 über Acta ab.

  1. Acta Lettland setzt Ratifizierung von Handelsabkommen aus
  2. Acta Junge Union gegen Acta und Internetsperren
  3. Acta Piratenparteien rufen zu Protesten in Deutschland auf
Forumsbeiträge »
  1. IMHO Windows 8 - Microsofts Befreiungsschlag

    Re: Bedienungskonzept

    zeldafan | 22:31

  2. Digitale Karten US-Luftwaffe will Flugkarten durch Tablets ersetzen

    Re: 63 oder 18.000 Pads..

    Yeeeeeeeeha | 22:31

  3. Nasa Mögliche Etatkürzungen gefährden Mars-Erforschung

    Nasa Bugdet - Falsche Zahlen.

    Asimus | 22:26

  4. FBI-Akte "Steve Jobs nahm früher Drogen und verzerrte die Realität"

    Re: Steve Jobs trifft Hans Söllner...Drogen haben...

    Komischer_Phreak | 22:25

  5. IMHO Windows 8 - Microsofts Befreiungsschlag

    Re: Metro ist das erste was abgeschaltet wird.

    kmork | 22:05

Ticker »
  1. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

    21:30

  2. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    19:49

  3. Nasa Mögliche Etatkürzungen gefährden Mars-Erforschung

    14:35

  4. Golem.de guckt Zuckerberg und Assange

    14:30

  5. Steam-Hack Einbrecher könnten Kreditkartendaten kopiert haben

    13:27

  6. HTTPS gesperrt Iran weitet Internetzensur aus

    12:54

  7. Paypal-Konkurrent Dwolla will seine Dienste weltweit anbieten

    22:15

  8. Epic Games Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    19:38

Zum Artikel