Takip edenlerin bildiği üzere 13 Mayıs günü Debian ve Ubuntu dağıtımların etkilendiği bir açık duyuruldu [1][2]. Çok teknik ayrıntısına girmeden kısaca bahsedeyim.
OpenSSL'in Debian için paket oluşturan kişilerin iki satır kodu kaldırmasından kaynaklanıyor ve bu iki satır sayesinde sertifikalar oluşturulurken daha küçük bir havuzdan rastgele üretim meydana geliyor. Yani aslında sadece Debian ve ya Ubuntu değil, bu sistemler üzerinde 2006-2008 yılları arasında oluşturulmuş bütün sertifikalar zayıf.
[1] http://www.debian.org/security/2008/dsa-1571
[2] http://www.securityfocus.com/bid/29179/info
Haziran 01, 2008
Debian OpenSSL açığı
Kaydol:
Kayıt Yorumları (Atom)
2 yorum:
bu açıkla ilgili beni çok güldüren bir karikatür: http://metasploit.com/users/hdm/tools/debian-openssl/tcv80ipepkza7.jpg
:)
Yorum Gönder