這是一個嚴重的安全漏洞,所有基於Debian的Linux發行版都有這個問題
當然也包括ubuntu在內!!發生的原因是一個Debian維護人員在兩年前
為了修正valgrind檢查記憶體出現的錯誤訊息,刪除了一些原碼
結果被刪除的源碼剛好是用來實現OpenSSL隨機產生的部份
這個後果造成OpenSSL的產生變成一種規律,並且容易被猜到的一個窘境..
要解決這個問題必須更新OpenSSL
Debian公告
http://lists.debian.org/debian-security-announce/2008/msg00152.html
ubuntu公告
https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-May/000705.html
沒有留言:
張貼留言