[Technik] [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

[Paul Hink]

Michael Hoennig <michael at hostsharing.net> wrote:

> > AFAIK sollten auch Keys als kompromittiert betrachtet werden, die
> > zwar mit einer sicheren OpenSSL/OpenSSH-Version erzeugt wurden,
> > aber in der Zwischenzeit mit einer unsicheren Version verwendet
> > wurden.
> 
> das wäre mir neu. Und bevor wir die Pferde so scheu machen, sollten
> wir uns da zumindest sicher sein, dass das nötig ist.

Ich habe jetzt auf Anhieb wahrscheinlich nicht alles zu dem Thema
gefunden, das ich in den letzten Tagen gelesen habe, aber wenigstens
zwei Zitate:

| * Worse, if you authenticated yourself to anyone using a DSA key
|   using a broken ssh client, then you lose.  The attacker can recover
|   your private key, and impersonate you [...].  This happens
|   regardless of when the DSA key was generated.

| [...]

| * And similarly, if the server authenticated itself using a DSA key
|   using a broken sshd then you lose.  The attacker can recover the
|   server public key [...].  This happens regardless of when the DSA
|   key was generated.

<slrng2lugj.ihm.mdw at metalzone.distorted.org.uk>

| Additionally, simply the use of DSA keys may have compromised them. A
| strong key (i.e., generated with a 'good' OpenSSL) but used locally
| on a machine with a 'bad' OpenSSL must be considered to be
| compromised. This is due to an 'attack' on DSA that allows the secret
| key to be found if the nonce used in the signature is reused or
| known.

http://wiki.debian.org/SSLkeys

(Demzufolge scheint dieses Problem allerdings "nur" DSA-Keys zu
betreffen.)

Paul