14 May 2008, 19:11

Debian SSL Super-GAU

Share

Nur für den Fall, dass es jemand noch nicht mitbekommen hat: Debian, sowie alle Derivate wie Ubuntu, hat gerade so etwas wie den Krypto-Super-GAU erlitten. So ziemlich alle privaten Schlüssel die seit dem 17.11.2006 erzeugt wurden sind absolut unbrauchbar und mit einfachsten Mitteln angreifbar.

Einschlägige Quellen empfehlen jedem, Administrator wie Nutzer, die privaten Schlüssel neu zu generieren nachdem die entsprechenden Pakete aktualisiert wurde.

Hier gibts die wichtigsten Links zum Thema grob in der Reihenfolge der Wichtigkeit sortiert:

Tja, ich hoffe, dass die betroffenen Admins schnell handeln, sonst kann sich das zu etwas ähnlichem wie die CodeRed Geschichte entwickeln und dem Ansehen von Linux ernsthaften Schaden zufügen. Meine Systeme sind jedenfalls schon abgesichert.