[Linux] Faille dans les clés de chiffrage

Alexandre Franke alexandre.franke@::1
Mer 14 Mai 10:22:32 CEST 2008


2008/5/14 Jerome Pansanel <j.pansanel@::1>:
> Une alerte a été publiée sur le site de Debian concernant les clés générées
> avec OpenSSL. En effet, suite à un problème dans la génération de nombres
> aléatoires, les clés créées depuis 2006 comportent une faille de sécurité
> jugée critique.

Pour être plus précis, il s'agit d'une faille introduite par un patch
debian (qui avait pour but d'enlever une erreur sous Valgrind, un
profileur) et les clés défaillantes ne sont donc que celles générées
sur un système debian ou dérivé. Toutefois si une telle clé est sur un
autre système, elle peut le mettre en danger.

-- 
Alexandre Franke


Plus d'informations sur la liste de diffusion linux