Faille de Sécurité Critique dans OpenSSL de Debian.

Une faille de sécurité existante depuis 2006 dans OpenSSL, vient d’être publiée. Celle ci est critique car toute les générations de clés censé être aléatoire, n’était pas si aléatoire que ça au final ! De ce que j’ai compris, le générateur de nombre aléatoire se basait seulement sur le PID du processus qui peut aller au maximum à 32 768 (sur 15 bits).

N’étant vraiment pas expert dans la cryptographie, je ne peux que vous orienter vers d’autre lien concernant le problème. 

http://metasploit.com/users/hdm/tools/debian-openssl/

Résultat, j’ai passé une bonne partie de l’aprem à regénérer tout les certificats des différents démons...

Que du bonheur en soi, SSH, Postfix, dovecot, tout les certificats de OpenVPN, apache2, etc... 

Voila donc et je vous conseille vivement de faire la même chose !

Wiki Debian Très utile :

http://wiki.debian.org/SSLkeys

Add a comment

Comments can be formatted using a simple wiki syntax.

Page top