[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Särskilda råd → SR08-159 Debian - OpenSSL sårbart

Nyheter

SR10-168 HP - Operations Agent innehåller allvarlig sårbarhet
En sårbarhet har upptäckts i HP Operations Agent för Windows. Effektivt utnyttjande kan leda till kodexekvering med samma privilegier som användaren SYSTEM.

2010-09-03 22:33

Sitics veckobrev v. 35
Veckan har innehållit ett experiment med Cisco-routrar som tog ned 1% av Internet samt efterdyningarna av DLL-problemet från förra veckan.

2010-09-03 14:03

SR10-167 Google - Chrome innehåller flera sårbarheter
Google har släppt en ny version av webbläsaren Chrome som rättar till ett flertal säkerhetshål. Effektivt utnyttjande kan leda till att ett sårbart system kan tas över.

2010-09-03 11:12

ProcDump v2.0 och Process Monitor v2.92 har släppts
Verktygen ProcDump och Process Monitor har uppdaterats med ny funktionalitet.

2010-09-02 15:33

Microsoft har uppdaterat information om "DLL Preloading"-problemet
Microsoft har släppt en uppdatering om DLL-problemet som rapporterades under förra veckan.

2010-09-01 10:06

SR10-166 Apple - Quicktime innehåller bakdörr
En sårbarhet i form av en bakdörr har upptäckts i Apple Quicktime för Windows. Effektivt utnyttjande kan leda till att skadlig kod kan köras på det sårbara systemet.

2010-08-31 12:32

Sitic behöver dig
Vi söker en säkerhetsspecialist.

2010-08-30 16:27

SR10-165 Cisco - IOS XR Border Gateway Protocol sårbart för belastningsattacker
En sårbarhet har upptäckts i Cisco IOS XR Border Gateway Protocol. Sårbarheten kan utnyttjas till en belastningsattack som kan riva ner en "BGP Peering"-session.

2010-08-30 14:06

Har du koll på din FTP-server?
Det är ganska vanligt med lösenordsattacker mot FTP-servrar. Här kommer några enkla tips om hur man kan minska risken för den typen av attacker.

2010-08-28 18:55

Prenumerera på RSS/Atom

Mer...

SR08-159 Debian - OpenSSL sårbart

Nyckelord: krypto Linux

Slumptalsgeneratorn i OpenSSL på Debian förutsägbar. Nycklar tillhörande ett flertal applikationer påverkade.

Publicerad: 2008-05-13 15:16

Problembeskrivning

CVE-referens: CVE-2008-0166

Luciano Bello har upptäckt en allvarlig brist i OpenSSL:s slumptalsgenerator på Debian. Bristen medför att nyckelmaterial genererat med en sårbar version av OpenSSL är förutsägbart.

Flera applikationer som använder OpenSSL är sårbara, däribland OpenSSH och OpenVPN.
DNSSEC-nycklar och OpenSSL-genererade X.509-certifikat som skapats med en sårbar
OpenSSL-version är också påverkade. Likaså sessionsnycklar från SSL/TLS-uppkopplingar.

Problemet härstammar från en Debian-specifik modifikation som endast rör Debian
och närbesläktade system (ex. Ubuntu och Knoppix).

Påverkade versioner

Debian OpenSSL versioner från 0.9.8c-1. Problemet är åtgärdat i 0.9.8c-4etch3 (stable) samt 0.9.8g-9 (unstable och testing)

Mer information och programrättningar

http://lists.debian.org/debian-security-announce/2008/msg00152.html

http://www.ubuntu.com/usn/usn-612-1