星球 - Debian 爆發OpenSSL高危漏洞!

作者:Lawliet | 來自:Lawliet's blog | 2011/6/1 7:42:00
這是一篇來自Secunia的消息
這是一個嚴重的安全漏洞,所有基於Debian的Linux發行版都有這個問題
當然也包括ubuntu在內!!發生的原因是一個Debian維護人員在兩年前
為了修正valgrind檢查記憶體出現的錯誤訊息,刪除了一些原碼
結果被刪除的源碼剛好是用來實現OpenSSL隨機產生的部份
這個後果造成OpenSSL的產生變成一種規律,並且容易被猜到的一個窘境..
要解決這個問題必須更新OpenSSL

Debian公告
http://lists.debian.org/debian-security-announce/2008/msg00152.html

ubuntu公告
https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-May/000705.html