民芸的プログラミング 〜ソフトウェア開発日記〜

アクセスカウンタ

zoom RSS Debianのopensslにセキュリティ上の問題が...

<<   作成日時 : 2008/05/16 07:21   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

Debianなんだから、apt-get でopensslを更新すればいいのかなと思っていたら、そんなに簡単な問題ではなかった。乱数を使うべきときに使われないようになっていたらしいのだが、その影響で、このパッケージを使った暗号が極めて弱いものになってしまったとのこと。具体的には、SSHやOpenVPNの公開鍵暗号用の鍵ペアなどが「総あたり攻撃」で解読可能なものになっていたという。
実運用にDebianを使っていなくても、とにかく「Debianで生成した鍵を使っていたらアウト」なので、影響範囲を特定するのがまず大変な課題になりそうだ。会社など、サーバーをせっかくRedHatで運用していても、ユーザーが自身の鍵生成にDebianを使っていたとしたら、そのサーバーが危険な状態になってしまう。
サーバー管理の仕事をしている人は今日一日大変なことになりそうだ。

ちなみにGnuPGはopensslのライブラリを使用していないので、この脆弱性の影響を受けない。

問題とその対策について詳しくは
http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
Debianのopensslにセキュリティ上の問題が... 民芸的プログラミング 〜ソフトウェア開発日記〜/BIGLOBEウェブリブログ
文字サイズ:       閉じる