Abo
  • Services:
Anzeige

OpenSSL-Schlüssel in Debian sind unsicher

Update schließt Sicherheitslücke

Das Sicherheits-Team der Linux-Distribution Debian hat einen Fehler im OpenSSL-Zufallsgenerator gefunden, durch den Schlüssel herausgefunden werden könnten. Die Sicherheitslücke betrifft nur das OpenSSL-Paket in Debian GNU/Linux. Das betroffene Paket wurde bereits aktualisiert.

Die von OpenSSL in Debian erzeugten Keys sind vorhersehbar, geht aus der Sicherheitsmeldung des Projektes hervor. Die erste betroffene Version war 0.9.8c-1, die am 17. September 2006 in den Unstable-Zweig der Distribution gelangte und von dort auch in die mittlerweile stabile Version 4.0 alias "Etch". Debian Sarge hingegen ist ebenso wenig betroffen, wie die Pakete anderer Linux-Distributionen.

Anzeige

Durch den Fehler sind alle SSH-, OpenVPN- und DNSSEC-Schlüssel betroffen und auch Schlüssel für SSL/TLS-Sitzungen sowie X.509-Zertifikate können betroffen sein und sich somit einfach herausfinden lassen. Mit GnuPG und GnuTLS erzeugte Schlüssel hingegen sollen nicht verwundbar sein.

In Debian Etch steht nun das OpenSSL-Paket in der Version 0.9.8c-4etch3 bereit, das das Problem behebt. Für Testing und Unstable ist der Fehler in der Version 0.9.8g-9 behoben. Die Entwickler empfehlen dringend ein Update und sämtliche mit OpenSSL erzeugten Schlüssel neu zu generieren. Als Konsequenz haben sie auch die Public-Key-Authentifizierung auf ihren eigenen Servern deaktiviert. Zudem gibt es einen Detector (OpenPGP-Signatur) als Download.

Das auf Debian basierende Ubuntu ist ebenfalls seit der Version 7.04 betroffen. Hier gibt es je eine Sicherheitsmeldung für OpenSSH und eine für OpenSSL.


eye home zur Startseite
dgxxer 27. Mai 2008

&g &g Unknown (no blacklist information): 1024 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx...

john.doe 16. Mai 2008

Genau genommen sind das keine Zertifikate, sondern öffentliche Schlüssel. Und ja, genau...

john.doe 16. Mai 2008

Dieser Punkt wird doch gerade ausführlich in diversen Blogs diskutiert: Wenn man die...

Gerd Hiegel 15. Mai 2008

Hallo zusammen, mir stellt sich die Frage, ob *alte* Paßwörter, die für einen SSL...

esr 14. Mai 2008

...ist es noch nicht Freitag.


Jan Schejbal / 19. Jan 2009

EDV - Ende der Vernunft / 13. Mai 2008

Debian OpenSSL Schwachstelle - Nicht die SSH-Keys vergessen



Anzeige

Stellenmarkt
  1. über Hays AG, Oberhausen
  2. Bundeskriminalamt, Meckenheim
  3. RAUCH Landmaschinenfabrik GmbH, Sinzheim
  4. BWI GmbH, Meckenheim, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Geplante Obsoleszenz

    Italien ermittelt gegen Apple und Samsung

  2. Internet

    Unternehmen in Deutschland weiter mittelmäßig versorgt

  3. BeA

    Soldan will Anwälten das Internet ausdrucken

  4. Videospeicher

    Samsung liefert GDDR6 mit doppelter Kapazität

  5. Baywatch

    Drohne rettet zwei Schwimmer

  6. Flugzeuge

    Norwegen will Kurzstreckenflüge bis 2040 elektrifizieren

  7. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  8. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  9. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  10. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler
IT-Sicherheit
Der Angriff kommt - auch ohne eigene Fehler
  1. eID Willkommen in der eGovernment-Hölle
  2. Keeper Security Passwortmanager-Hersteller verklagt Journalist Dan Goodin
  3. Windows 10 Kritische Lücke in vorinstalliertem Passwortmanager

Elektroauto: War es das, Tesla?
Elektroauto
War es das, Tesla?
  1. Elektroauto Norwegische Model-S-Fahrer klagen gegen Tesla
  2. Erneuerbare Energien Tesla soll weitere Netzspeicher in Australien bauen
  3. Elektroauto Teslas Probleme mit dem Model 3 sind nicht gelöst

  1. Re: Briefpost? Warum nicht etwas hochmodernes...

    Hackfleisch | 10:53

  2. was denn nun???

    NamenSindSchall... | 10:53

  3. Re: Entweder habe ich es falsch gelesen oder

    Ganta | 10:53

  4. Re: Klare Regeln für Internetgeschwindigkeit

    M.P. | 10:53

  5. Re: was wurde seit Ende der 90er schon besser

    Muhaha | 10:52


  1. 09:36

  2. 09:08

  3. 08:52

  4. 07:49

  5. 07:35

  6. 07:18

  7. 19:09

  8. 16:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel