Root66.net, association de promotion des logiciels libres

Aller au contenu | Aller au menu | Aller à la recherche

faille de sécurité dans openssl (toutes distributions basées sur Debian)

Faille de sécurité dans le paquet openssl, plus précicément dans le générateur de nombre aléatoire.
Tous les certificats et clefs SSL ou SSH générés sur une distribution basée sur Debian depuis la version openssl-0.9.8c-1 sont conpromis. Sont concernés également les autres clefs ou mots de passe transmis par un lien crypté basé sur une des clefs compromises.

Toutes les clefs et certificats générés depuis cette version de openssl devraient (doivent) être regénérés.

Les détails et comment remédier au problème :

annonce linuxfr
wiki Debian
La réaction de Debian
Debian Security Advisory #1571

Les outils de sécurité GnuPG, GNUTLS et cryptsetup ne sont pas concernés par cette faille.