[Technik] [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Peter Davidsen
dav at hostsharing.net
Fri May 16 12:56:02 CEST 2008
On Fri, May 16, 2008 at 05:47:27AM +0200, Paul Hink wrote:
> Peter Davidsen <dav at hostsharing.net> wrote:
>
> > Geht man nun noch einen Schritt weiter und geht davon aus, es hat
> > schon einer die Schwachstelle vorher entdeckt und ausgenutzt, dann
> > müsste man auch sämtliche Passwörter der Accounts ändern - zumindest
> > theoretisch.
>
> Nein, man müsste sämtliche Systeme von Grund auf neuinstallieren, weil
> man das System als ganzes als kompromittiert betrachten müsste.
>
Stimmt. Im Prinzip hast Du Recht. Da ich auf all meinen Rechnern aber
regelmässig Tripwire & Co. bemühe, mach ich das jetzt wohl nicht. Ein
Restrisiko bleibt halt immer und wenn ich bei Heise den Artikel über die
neuen Root-Kits lese, wird mir eh schlecht. Paranoiker haben es
heutzutage nicht einfach :)
Peter
--
.''`. Peter Davidsen - http://www.wcc.de
: :' : pdavidsen at wcc.de - GnuPG-Key ID: BD254955
`. `' Fingerprint: 4544 F74A 117E D74E 1B5A 5D03 6303 8542 BD25 4955
`- My favorite OS: http://www.debian.org
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
Url : /archiv/technik/attachments/20080516/0859f73c/attachment.pgp
More information about the Technik
mailing list