Jeder gute Administrator hat es schon gehört und auch schon etwas dagegen getan. Die OpenSSL-Pakete der Distribution seit einschließlich Version 0.9.8c-1 vom 17. September 2006 sowie die abgeleitete Distribution Ubuntu haben eine kritische Sicherheitslücke. Die von OpenSSL generierten Schlüssel sind nicht zufällig und können somit errechnet werden.

Abhilfe schaffen ein Update des Systems. Bei Debian Installationen geht dies recht schnell von der Hand.

aptitude update

aptitude dist-upgrade

Nach diesen zwei Befehlen ist das System wieder sicher.

Weitere Informationen hierzu sind unter www.heise.de und list.debian.org zu finden.

 Antworten

   
Impressum Suffusion theme by Sayontan Sinha