Une vulnérabilité a été découverte dans le package OpenSSL de Debian mais la faille semble également toucher Ubuntu ainsi que les autres systèmes basés sur Debian ou un système qui en est loin comme Mandriva.
A cause d'un patch, il semble que les chiffres aléatoires générés par OpenSSL ne sont pus aussi aléatoires que prévus et un pirate peut plus facilement découvrir la clé via une attaque de brute force. Le problème a été évidemment corrigé mais Debian propose également un outil pour déterminer si votre clé est trop faible ou si vous pouvez dormir en paix.
A cause d'un patch, il semble que les chiffres aléatoires générés par OpenSSL ne sont pus aussi aléatoires que prévus et un pirate peut plus facilement découvrir la clé via une attaque de brute force. Le problème a été évidemment corrigé mais Debian propose également un outil pour déterminer si votre clé est trop faible ou si vous pouvez dormir en paix.
Liens
CVE-2008-0166 (245 Clics)
Plus d'actualités dans cette catégorie