Debian-projekti ilmoitti 13.5.2008, että Debian's OpenSSL -paketti vuodelta 2006 sisältää haavoittuvaisuuksia, jotka voivat heikentää järjestelmän random number -generaattoria. Tämä tekee SSH- ja SSL-salauksesta ennalta-arvattavan.
Haavoittuvaisuus liittyy Debianiin eikä se vaikuta muihin järjestelmiin. Muut järjestelmät voivat kuitenkin vahingoittua, jos ne käyttävät kryptografista avainta vahingoittuneesta Debian-järjestelmästä.
Debian on lanseerannut korjausohjelman, mutta sen avulla voidaan ainoastaan estää haavoittuvaisuuksien leviäminen. Tämän vuoksi onkin erittäin suositeltavaa luoda kaikki kryptografinen key-materiaali uudelleen jos se on generoitu OpenSSL:ää käyttäen ja jos käytössäsi on Debian järjestelmän versio, joka alkaa numerolla DSA-1571-1.
1. Lataa ja asenna Debian korjausohjelma, joka löytyy Debian turvallisuusohjeista DSA-1571-1.
2. Korvaa kaikki SSL Sertifikaatit, joihin haavoittuvaisuus vaikuttaa. GeoTrust® tarjoaa asiakkailleen SSL Sertifikaattien kumoamisia ja korvaamisia ilman kuluja rajoitetun ajan. Tämä koskee vain asiakkaita, joihin haavoittuvaisuus vaikuttaa.
3. Jos sinulla on RapidSSL®, GeoTrust® tai Thawte® SSL Sertifikaatti, vieraile GeoTrust®-sivustolla hyödyntääksesi myöntämisvakuutus klikkaamalla tästä.
4. Jos et ole varma vaikuttaako haavoittuvaisuus sinuun, klikkaa tästä käyttääksesi Debianin julkaisemaa weak key detector -palvelua.
Huomioithan : että ilmainen myöntämisvakuutus myönnetään vain asiakkaille, joita haavoittuvaisuus koskee.
Tuotteet tarjoamme ovat luotettavia, korkealaatuisia ja kilpailukykyisesti hinnoiteltu. Trustico® sisältää SSL-varmenne tuotteissamme ei ole vaaraa palautuksia. Seitsemän päivän kuluessa täyttämisestä voit pyytää peruutuksen ja täyden hyvityksen sinun oikeutettuja SSL Sertifikaatti tuotteen mistään syystä. Meidän palautus takuu
