Diskuze
Kritická chyba: dva roky byly vaše zabezpečené komunikace nezabezpečené
Děkujeme za pochopení.
Nemo7
Pěkný souhrn z Živě
1. Co sa stalo? - Zmena kodu v jednom z modulov OpenSSL v debian sposobila, ze kluce generovane tymto modulom maju slabu mieru entropie a daju sa uhadnut. Tyka sa to vsetkych klucov generovanych v debian, cize SSH keys, OpenVPN keys, DNSSEC keys, X.509 certifikatov a klucov, ktora sa pouzivaju pri TLS/SSL session.
2. Ake distra su postihnute? - debian Etch, Lenny, Sid a derivaty. Ziadne ine distro pouzivajuce OpenSSL postihnute nie je, pretoze OpenSSL ako taka je v poriadku. (relativne :) ).
3. Su postihnute kluce generovane GnuPG a PGP? - Nie su. Ani na debiane, ani inde.
4. Ak mam RSA/DSA kluce generovane na Linuxe/Windows/BSD, mozem ich bezpecne pouzivat na postihnutom debiane? - Bohuzial nie, Tieto kluce su automaticky kompromitovane a mali by sa vyradit, pretoze cez DSA attack sa da vytiahnut privatny kluc.
Nemo7
Re: Pěkný souhrn z Živě
5. Musim si kupit novy SSL certifikat? - Nie. Ak mas validne CSR, vsetky Certifikacne autority ti vydaju novy certifikat bezplatne po dobu zivnostnosti certifikatu. Verisign oznamil, ze vyda nahradu bezplatne, ak o nu poziadas do 30. juna.
6. Moje bankove konto je v ...... - Uplna chobotina. Banky nepouzivaju OpenSSL na generovanie klucov. Rovnako nepouzivaju ziadne linuxove distro out-of-the-box.
7. Toto je strasna IT tragedia, vacsia nez Cernobyl. - Uplna chobotina. Debian ma pod 3% serveroveho trhu.
8. Moj debian server je v nebezpeci, vsetci hackeri idu po mne - Uplna chobotina. Updatuj debian OpenSSL na najnovsiu verziu, regeneruj kluce a business as usual.
Franta
A pak ze je Linux bezpecny
Zlaty Microsoft....
Linuxaci tam maji diru jako vrata od stodoly a dva roky nejsou schopni na to prijit.....
Nemo7
Re: A pak ze je Linux bezpecny
Nejsem fanatik, používám oba systémy. Ale tady se aspoň na chybu přišlo a je z toho průšvih. Ve Winech si může díru podobného kalibru udělat MS (nebo NSA) a přijde na ni kdo ?
Nemo7
Oprava
>> Dva roky nikdo neřešil chybu v komponentě Debian OpenSSL.
Jenom bych poprosil redakci o opravu, ne že ji neřešili, vývojáři Debianu ji způsobili - knihovna je v pořádku.
http://www.root.cz/zpravicky/vazny-bezpecnostni-problem-s-openssl-v-debianu/
Nemo7
Re: Oprava
Ani není potřeba nic opravovat, z článku se to dá dál pochopit.
mizar
No flame
Touto chybou byla zasažena pouze distribuce Debian GNU/Linux ve verzích Etch Lenny a Sid. Patch odstaňoval chybu v použití neinicializované paměti (dle prg. Valgrind).
Viz http://wiki.debian.org/SSLkeys#head-76415d1c2f25f12ebbcc99bb93959a97f18e3b88
kuba
Oprava - klíče se vygenerují nové automaticky
Minimálně na Ubuntu se při automatické aktualizaci automaticky vygenerují nové klíče a instaluje se knihovna na detekci slabých klíčů. Proto bych to neviděl tak černě. Řekl bych, že tuto dobu je naprostá většina systémů už zabezpečena, přece jenom několik týdnů se o chybě už v distribucích ví.
Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu
Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...
Herečce Slávce Budínové by bylo 100 let. Zemřela opuštěná, bez zájmu veřejnosti
Před 100 lety, 21. dubna 1924, se v Ostravě narodila známá česká herečka Slávka Budínová.
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B
Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...
Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda
Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Unikátní exkurze. Nahlédněte do francouzské jaderné ponorky před vyplutím
Není obvyklé, aby reportéři mohli nahlédnout do jaderné ponorky v aktivní službě. Agentura AP nyní...
Jiří Horák obnovil ČSSD a dovedl ji do parlamentu. Se Zemanem si nerozuměl
Před 100 lety se narodil Jiří Horák, který po sametové revoluci pomáhal znovuobnovit sociální...
Dnes už se bez nich válčit nedá. Raketový vzestup bojových dronů
Bezpilotní letadla (drony) jsou v posledních dvou dekádách na raketovém vzestupu. Přispěla k tomu...
Snadno s fotkami už i ve Windows. Aplikace Fotografie vyrostla na novou úroveň
Premium Aplikace Fotografie, která je pevnou součástí Windows, slouží nejen k prohlížení obrázků. Stejně...
Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu
Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...