spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Debian/Ubuntu OpenSSL Anahtar Oluşturma Açıklığı Yazdır E-posta
OpenSSL çeşitli kriptografik servisleri sağlayan açık kaynak kodlu bir kütüphane olmasının yanında Güvenli Soket Katmanı (SSL) ve İletim Katman Güvenliğinide gerçeklemektedir. OpenSSH Debian Linux'u da içeren bir çok uygulamada kullanılmaktadır. Debian projesinin dağıtımları için OpenSSL kütüphanesinde kullandıkları yama güvenli anahtar için rastgele numara üretme algoritmasında zayıflık oluşturmaktadır. Bu anahtarlar özellikle işletim sistemlerinde bulunan SSH sunucular tarafından kimlik denetimi için kullanılmaktadır. Bu anahtarlar bu açıklıktan ötürü kolayca tahmin edilebilmektedir.
Kaynak: Debian
 
Seviye:  Acil
Bildiri Sürümü: 1.00
Açıklanma Zamanı: 13.05.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: Ubuntu Ubuntu Linux 8.04 LTS sparc
Ubuntu Ubuntu Linux 8.04 LTS powerpc
Ubuntu Ubuntu Linux 8.04 LTS lpia
Ubuntu Ubuntu Linux 8.04 LTS i386
Ubuntu Ubuntu Linux 8.04 LTS amd64
Ubuntu Ubuntu Linux 7.10 sparc
Ubuntu Ubuntu Linux 7.10 powerpc
Ubuntu Ubuntu Linux 7.10 lpia
Ubuntu Ubuntu Linux 7.10 i386
Ubuntu Ubuntu Linux 7.10 amd64
Ubuntu Ubuntu Linux 7.04 sparc
Ubuntu Ubuntu Linux 7.04 powerpc
Ubuntu Ubuntu Linux 7.04 i386
Ubuntu Ubuntu Linux 7.04 amd64
Stonesoft StoneGate SSL VPN Engine 1.1
Stonesoft StoneGate IPS Sensor and Analyzer 4.2.2
Stonesoft StoneGate IPS Sensor and Analyzer 4.2
Stonesoft StoneGate IPS Sensor and Analyzer 4.1.2
Stonesoft StoneGate IPS Sensor and Analyzer 4.1
Stonesoft StoneGate IPS Sensor and Analyzer 4.0
Stonesoft StoneGate High Availability Firewall and VPN 4.2.1
Stonesoft StoneGate High Availability Firewall and VPN 4.2
Rsyncrypto Rsyncrypto 1.10
Rsyncrypto Rsyncrypto 0
Debian Linux 4.0 sparc
Debian Linux 4.0 s/390
Debian Linux 4.0 powerpc
Debian Linux 4.0 mipsel
Debian Linux 4.0 mips
Debian Linux 4.0 m68k
Debian Linux 4.0 ia-64
Debian Linux 4.0 ia-32
Debian Linux 4.0 hppa
Debian Linux 4.0 arm
Debian Linux 4.0 amd64
Debian Linux 4.0 alpha
Debian Linux 4.0
Asterisk Asterisk 0
 
CVE: 2008-0166
BID: 29179
Referanslar: http://metasploit.com/users/hdm/tools/debian-openssl/
http://milw0rm.com/exploits/5622
http://www.openssl.org/
http://www.debian.org
http://www.securityfocus.com/bid/29179
Yazar(lar): -
 
Açıklama: OpenSSL çeşitli kriptografik servisleri sağlayan açık kaynak kodlu bir kütüphane olmasının yanında Güvenli Soket Katmanı (SSL) ve İletim Katman Güvenliğinide gerçeklemektedir. Mozilla Firefox ve OpenSSH gibi sayısız bir çok uygulamada kullanılmaktadır. OpenSSH Debian Linux'u da içeren bir çok uygulamada kullanılmaktadır. Debian projesinin dağıtımları için OpenSSL kütüphanesinde kullandıkları yama güvenli anahtar için rastgele numara üretme algoritmasında zayıflık oluşturmaktadır. Bu anahtarlar özellikle işletim sistemlerinde bulunan SSH sunucular tarafından kimlik denetimi için kullanılmaktadır. Bu anahtarlar bu açıklıktan ötürü kolayca tahmin edilebilmektedir. Anahtarı başarılı bir şekilde tahmin etmek , ağ trafiğini dinleyen bir saldırganın kimlik denetimini tamamen atlatlamasını izin verir.
Etki: Sisteme sızma
Çözüm: Debin tarafından doğrulandı ve gerekli yama yayınlandı. Gerekli yama uygulanmalıdır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB