Linux Debian une faille de sécurité critique dans le module OpenSSL
Par Eric le samedi 17 mai 2008, 10:03 - Programmation Web et Admin Linux - Lien permanent
Une faille de sécurité qualifiée de critique dans OpenSSL de Debian vient d’être découverte et relayée par Linuxfr.
Cette faille touche le générateur de nombres aléatoires qui est employé par de nombreux systèmes de sécurité.
Résultat des courses, tous les certificats et clefs de sécurité
SSL/SSH générés par des appareils fonctionnant sous Debian ou ses
dérivés (Ubuntu, Xandros, …) depuis 2006 sont en fait chiffrés avec des
données pas si aléatoires que cela, d’où le nombre restreints de
possibilités et une sécurité amoindrie ainsi que la possibilité pour un
pirate de contourner ces protections.
Il est donc fortement conseillé de mettre à jour votre distribution Debian et de générer ensuite de nouvelles clefs et certificats.
[Source : Linuxfr.org]
Commentaires