Debian OpenSSL -haavoittuvaisuus

May 13, 2008

Debian-projekti ilmoitti 13.5.2008, että Debian's OpenSSL -paketti vuodelta 2006 sisältää haavoittuvaisuuksia, jotka voivat heikentää järjestelmän random number -generaattoria. Tämä tekee SSH- ja SSL-salauksesta ennalta-arvattavan.

Trustico® Debian OpenSSL Vulnerability Support Image

Korjaa Debian & käytä myöntämisvakuutusta

Haavoittuvaisuus liittyy Debianiin eikä se vaikuta muihin järjestelmiin. Muut järjestelmät voivat kuitenkin vahingoittua, jos ne käyttävät kryptografista avainta vahingoittuneesta Debian-järjestelmästä.

Debian on lanseerannut korjausohjelman, mutta sen avulla voidaan ainoastaan estää haavoittuvaisuuksien leviäminen. Tämän vuoksi onkin erittäin suositeltavaa luoda kaikki kryptografinen key-materiaali uudelleen jos se on generoitu OpenSSL:ää käyttäen ja jos käytössäsi on Debian järjestelmän versio, joka alkaa numerolla DSA-1571-1.

Korjataksesi ongelman, toimi seuraavasti :

1. Lataa ja asenna Debian korjausohjelma, joka löytyy Debian turvallisuusohjeista DSA-1571-1.

2. Korvaa kaikki SSL Sertifikaatit, joihin haavoittuvaisuus vaikuttaa. GeoTrust® tarjoaa asiakkailleen SSL Sertifikaattien kumoamisia ja korvaamisia ilman kuluja rajoitetun ajan. Tämä koskee vain asiakkaita, joihin haavoittuvaisuus vaikuttaa.

3. Jos sinulla on RapidSSL®, GeoTrust® tai Thawte® SSL Sertifikaatti, vieraile GeoTrust®-sivustolla hyödyntääksesi myöntämisvakuutus klikkaamalla tästä.

4. Jos et ole varma vaikuttaako haavoittuvaisuus sinuun, klikkaa tästä käyttääksesi Debianin julkaisemaa weak key detector -palvelua.

Huomioithan : että ilmainen myöntämisvakuutus myönnetään vain asiakkaille, joita haavoittuvaisuus koskee.