Public marks with tag debain Public marks with tag debain http://blogmarks.net/marks/tag/debain DLFP: Découverte d'une faille de sécurité critique dans OpenSSL de Debian http://linuxfr.org/2008/05/15/24092.html Le 13 mai, un message publié sur la liste de sécurité Debian identifiait une anomalie impactant le paquet openssl. Ce bug a été introduit par un mainteneur Debian, qui a eu la main lourde en voulant "corriger" des alertes remontées par Valgrind (un logiciel qui audite le code). Résultat des courses : le générateur de nombres aléatoires, composant critique de nombreux systèmes de chiffrements, n'est au final pas si aléatoire que ça, voire carrément prévisible. En conséquence, tous les certificats et clefs SSL/SSH générés sur une Debian (ou dérivée) depuis 2006 l'ont été à partir d'un univers des possibles très restreint (environ 250 000 clefs, à confirmer) et présentent donc un niveau de sécurité largement inférieur à celui estimé. 2009-06-10T16:56:19Z srcmax sécurité, debain, linux

DLFP: Découverte d'une faille de sécurité critique dans OpenSSL de Debian

by srcmax & 1 other(s)

Le 13 mai, un message publié sur la liste de sécurité Debian identifiait une anomalie impactant le paquet openssl. Ce bug a été introduit par un mainteneur Debian, qui a eu la main lourde en voulant "corriger" des alertes remontées par Valgrind (un logiciel qui audite le code). Résultat des courses : le générateur de nombres aléatoires, composant critique de nombreux systèmes de chiffrements, n'est au final pas si aléatoire que ça, voire carrément prévisible. En conséquence, tous les certificats et clefs SSL/SSH générés sur une Debian (ou dérivée) depuis 2006 l'ont été à partir d'un univers des possibles très restreint (environ 250 000 clefs, à confirmer) et présentent donc un niveau de sécurité largement inférieur à celui estimé.

Copy | React (1)
]]> Debian JDK http://www.trustonme.net/didactels/116.html 2007-03-27T10:57:50Z luxor debain, java

Debian JDK

by luxor & 1 other(s)

Copy | React (0)
]]>