[Technik] [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Peter Davidsen
dav at hostsharing.net
Thu May 15 19:34:32 CEST 2008
On Thu, May 15, 2008 at 07:10:04PM +0200, Paul Hink wrote:
> AFAIK sollten auch Keys als kompromittiert betrachtet werden, die zwar
> mit einer sicheren OpenSSL/OpenSSH-Version erzeugt wurden, aber in der
> Zwischenzeit mit einer unsicheren Version verwendet wurden.
Ja, so steht es im Wiki geschrieben. Deshalb sollte man das besser
unterbinden. Geht man nun noch einen Schritt weiter und geht davon aus,
es hat schon einer die Schwachstelle vorher entdeckt und ausgenutzt,
dann müsste man auch sämtliche Passwörter der Accounts ändern -
zumindest theoretisch. Das ist schon ein ziemlicher Gau.
Peter
--
.''`. Peter Davidsen - http://www.wcc.de
: :' : pdavidsen at wcc.de - GnuPG-Key ID: BD254955
`. `' Fingerprint: 4544 F74A 117E D74E 1B5A 5D03 6303 8542 BD25 4955
`- My favorite OS: http://www.debian.org
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
Url : /archiv/technik/attachments/20080515/9263907f/attachment.pgp
More information about the Technik
mailing list