19 Mayıs 2008 Pazartesi
:: Debian ve Ubuntu İşletim Sistemlerinde Güvenlik açığı...
Açıktan tüm debian tabanlı dağıtımlar etkileniyor...
Açık OpenSSL içeren tüm Debian'larda mevcut...
Açık zayıf şifrelemeye bağlı olarak, Ortadaki adam tekniği ile şifre kırılması metoduna dayalı....
Güvenlik önlemi olarak sisteminizi (openssl paketini) güncelleyerek yeniden ssh key oluşturmanız tavsiye ediliyor.
Bunun yanında iptables üzerinden geçici kısıtlamalarda yapabilirsiniz...
Referanslar;
* DSA-1571-1 openssl - predictable random number generator -
* Debian wiki - SSL keys -
* Ubuntu OpenSSL vulnerability -
* Ubuntu OpenSSH update -
* Ubuntu OpenVPN regression -
* OpenVPN regression -
Etiketler :
DEBIAN,
IT SECURITY,
LINUX,
OPENSSL,
SSH,
UBUNTU,
VULNERABILITY
Kaydol:
Kayıtlar (Atom)