Par fraazz,
jeudi 15 mai 2008.
Lien permanent
Actualité
Faille de sécurité dans le paquet openssl, plus précicément dans le générateur de nombre aléatoire.
Tous les certificats et clefs SSL ou SSH générés sur une distribution basée sur Debian depuis la version openssl-0.9.8c-1 sont conpromis. Sont concernés également les autres clefs ou mots de passe transmis par un lien crypté basé sur une des clefs compromises.
Toutes les clefs et certificats générés depuis cette version de openssl devraient (doivent) être regénérés.
Les détails et comment remédier au problème :
annonce linuxfr
wiki Debian
La réaction de Debian
Debian Security Advisory #1571
Les outils de sécurité GnuPG, GNUTLS et cryptsetup ne sont pas concernés par cette faille.