Full-Feed abonnierenOpenSSL - Fehler im Krypto-Schlüssel
Kaum setzt man mal auf Ubuntu bzw. Linux und man liest gleich negative Schlagzeilen auf Heise. Betroffen sind alle Distributionen, beginnend bei Debian und seinen Ablegern, wie Ubuntu etc., die auf OpenSSL ab der Version 0.9.8c-1 setzen. Wie der Sicherheitsexperte Luciano Bello festgestellt hatte, ist durch einen in 2006 veröffentlichten Patch eine Sicherheitslücke im Krypto-Schlüssel der OpenSSL entstanden, der die Kryptographie-Schlüssel vorhersagen lässt.
Die damit verbundenen Konsequenzen können sehr negativ sein. Vorallem im Server-Markt. Derzeit wird an einer Lösung des Bugs gearbeitet. Debian wurde bereits mit einer bereinigten OpenSSL-Version ausgerüstet. Die anderen Distributionen werden ebenfalls in naher Zukunft eine Bereinigung erhalten. Wer mehr dazu erfahren will, sollte die eigens dafür eingerichtete Webseite besuchen.
(via Heise)
Verwandte Artikel
dopses am 15. Mai 2008 um 21:35 Uhr
jo hatb ich auch auf heise gelesen, hätte nicht gedacht das sich in linux ein bug so lange durchzieht, aber bin ja quasi auch noch blutiger Anfänger mit dem OS
Lars am 15. Mai 2008 um 21:45 Uhr
Also bei mir wurde Ubuntu in den letzten Tagen aktualisiert. Und darunter befanden sich auch OpenSSL und SSH-Produkte, sodass ich davon ausgehe, dass die Sicherheitslücke gepflickt wurde.