Problème de sécurité sur Debian/Ubuntu

mercredi 14 mai 2008 07h40
Auteur: Ikipou

Une alerte est apparue ce mardi concernant une faille critique des systèmes Debian (et les dérivés, Ubuntu, etc).

Le problème vient du générateur de nombre aléatoire de OpenSSL qui avait un comportement prédictible. Cela affecte de nombreux protocoles de communication, mais aussi l'ensemble des clés générés sur Debian depuis le 17/09/2006.

Pour résoudre le problème, commencez par mettre à jour votre distribution Linux (si elle est basée sur Debian). Ensuite, si vous utilisez des clés SSH ou OpenVPN ou DNSSEC ou X.509 ou SSL/TLS générés depuis 2006, régénérez ces clés sans plus attendre.