Ohita pikanavigointi

• Tietoa Debianista
• Uutisia
• Debianin hankkiminen
• Tuki
• Kehittäjien nurkkaus
• Sivustokartta
• Haku

Debianin tietoturvatiedote

DSA-1571-1 openssl -- ennustettava satunnaislukugeneraattori

Ilmoitettu:

13. 5.2008

Vaikutuksen alaiset paketit:

openssl

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Mitren CVE-sanakirjassa: CVE-2008-0166.

Lisätietoa:

Luciano Bello havaitsi, että Debianin openssl-paketin satunnaislukugeneraattorin tulos on ennustettavissa. Syynä tähän oli virheellinen Debianin oma muutos openssl-pakettiin (CVE-2008-0166). Tämän tuloksena salausavainmateriaali saattaa olla arvattavissa.

Tämä alttius koskee vain Debiania eikä vaikuta muihin käyttöjärjestelmiin, jotka eivät pohjaudu Debianiin. Kuitenkin muutkin järjestelmät voivat altistua epäsuorasti mikäli heikkoja avaimia tuodaan niihin.

On erittäin vahvasti suositeltavaa, että kaikki salausavainmateriaali, joka on luotu OpenSSL:n versioilla alkaen 0.9.8c-1 Debian-järjestelmissä, luodaan kokonaan uudestaan. Lisäksi, kaikkia DSA-avaimia, joita on vähänkään käytetty altistuneissa Debian-järjestelmissä allekirjoitus- tai todennustarkoituksissa, tulee pitää murrettuina. Digitaalinen allekirjoitusalgoritmi (Digital Signature Algorithm) luottaa siihen, että salaista satunnaisarvoa käytetään allekirjoitusta luotaessa.

Ensimmäinen altistunut versio (0.9.8c-1) lisättiin epävakaaseen jakeluun 17.09.2006, jonka jälkeen se valui testattavaan sekä nykyiseen vakaaseen (etch) jakeluun. Vanha vakaa jakelu (sarge) ei ole altistunut.

Vaikutuksen saaneisiin avaimiin sisältyy SSH-avaimet, OpenVPN-avaimet, DNSSEC-avaimet sekä avainmateriaali, jota on käytetty X.509-varmenteisiin, ja myös istuntoavaimet, joita on käytetty SSL/TLS-yhteyksissä. Avaimet, jotka on luotu GnuPG:llä tai GNUTLS:llä, eivät kuitenkaan ole vahingoittuneet.

Tunnistusohjelmisto tunnetulle heikolle avainmateriaalille julkistetaan osoitteessa:

http://security.debian.org/project/extra/dowkd/dowkd.pl.gz (OpenPGP-allekirjoitus)

Ohjeet kuinka toteuttaa avainten vaihto eri pakettien kanssa tullaan julkaisemaan osoitteessa:

http://www.debian.org/security/key-rollover/

Tätä www-sivustoa tullaan päivittämään jatkuvasti keräten uusia ja päivitettyjä ohjeita liittyen avainten vaihtoon SSL-varmenteita käyttävillä paketeilla. Myös sellaiset suositut paketit, joihin vaikutus ei ulotu, tullaan luettelemaan.

Tämän kriittisen muutoksen lisäksi kaksi muuta alttiutta on korjattu openssl-paketissa. Nämä alttiudet oli alunperin ajoitettu julkaistavaksi seuraavassa etchin välijulkaisussa: OpenSSL:n DTLS (Datagram TLS, käytännössä SSL UDP:n yli) toteutus ei todellisuudessa toteuttanut DTLS-määrittelyä vaan mahdollisesti paljon heikomman yhteyskäytännön, ja lisäksi sisälsi alttiuden, joka salli mielivaltaisen ohjelmakoodin suorituksen (CVE-2007-4995). Sivukanavahyökkäys kokonaislukujen kertolaskurutiineissa on myös parannettu (CVE-2007-3108).

Vakaalle jakelulle (etch) nämä ongelmat on korjattu versiossa 0.9.8c-4etch3.

Sekä epävakaalle jakelulle (sid) että testattavalle jakelulle (lenny) nämä ongelmat on korjattu versiossa 0.9.8g-9.

Suosittelemme, että päivitätte openssl-pakettinne sekä sen jälkeen luotte uudelleen kaiken salausmateriaalin kun yllä on kerrottu.

Korjattu:

Debian GNU/Linux 4.0 (etch)

Lähde:

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3.dsc

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c.orig.tar.gz

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3.diff.gz

Alpha:

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_alpha.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_alpha.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_alpha.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_alpha.deb

http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_alpha.udeb

AMD64:

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_amd64.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_amd64.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_amd64.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_amd64.deb

http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_amd64.udeb

ARM:

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_arm.deb

http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_arm.udeb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_arm.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_arm.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_arm.deb

HP Precision:

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_hppa.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_hppa.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_hppa.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_hppa.deb

http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_hppa.udeb

Intel IA-32:

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_i386.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_i386.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_i386.deb

http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_i386.udeb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_ia64.udeb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_ia64.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_ia64.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_ia64.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_ia64.deb

Big-endian MIPS:

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_mips.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_mips.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_mips.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_mips.deb

http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_mips.udeb

Little-endian MIPS:

http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_mipsel.udeb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_mipsel.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_mipsel.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_mipsel.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_powerpc.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_powerpc.deb

http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_powerpc.udeb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_powerpc.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_s390.udeb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_s390.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_s390.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_s390.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_sparc.deb

http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_sparc.udeb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_sparc.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_sparc.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.

Tämä sivu on olemassa myös seuraavilla kielillä:

dansk Deutsch English français 日本語 (Nihongo) svenska

Oletuskielen asettamisohjeet