KeN's GNU/Linux Diary | OpenSSLの予測可能な乱数の生成問題
OpenSSLの予測可能な乱数の生成問題 すでにあちこちのDebian関係者が報じているとおり、Debianのetch以降でのOpenSSLには本来乱数を生成すべきところが極めて限定された規則性のあるものを生成していたため、暗号の安全性が極めて危ういことが発見されました。 この脆弱性のあるOpenSSLを使って生成した鍵や証明書はすべて破棄して再作成する必要があります。 詳細については I should be so lucky.(野首さん)やDebian Wiki SSLkeysページ、Debian JP... > このページを見る
はてなブックマーク
