[Technik] [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Paul Hink
email at p-hink.de
Fri May 16 13:15:52 CEST 2008
Peter Davidsen <dav at hostsharing.net> wrote:
> On Fri, May 16, 2008 at 05:47:27AM +0200, Paul Hink wrote:
> > Peter Davidsen <dav at hostsharing.net> wrote:
> >
> > > Geht man nun noch einen Schritt weiter und geht davon aus, es hat
> > > schon einer die Schwachstelle vorher entdeckt und ausgenutzt,
> > > dann müsste man auch sämtliche Passwörter der Accounts ändern -
> > > zumindest theoretisch.
> >
> > Nein, man müsste sämtliche Systeme von Grund auf neuinstallieren,
> > weil man das System als ganzes als kompromittiert betrachten
> > müsste.
>
> Stimmt. Im Prinzip hast Du Recht. Da ich auf all meinen Rechnern aber
> regelmässig Tripwire & Co. bemühe, mach ich das jetzt wohl nicht.
Ich möchte niemandem Angst machen, aber Tripwire & Co. helfen in diesem
Szenario auch nur, wenn sie von einem externen, als sauber anzusehendem
System gestartet werden und auch die Vergleichschecksummen außerhalb
des zu prüfenden Systems gespeichert werden.
> Ein Restrisiko bleibt halt immer
Ja, richtig.
Paul
More information about the Technik
mailing list