当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : debian和ubuntu的openssl包报出严重漏洞
帖子发表于 : 2008-05-14 8:48 
头像

注册: 2006-04-12 20:05
帖子: 8495
地址: 杭州
送出感谢: 0 次
接收感谢: 8
来源: http://www.debian.org/security/2008/dsa-1571
这一漏洞影响debian,基于它的ubuntu同样牵连. SSL/SSH密钥可被猜解
这一安全提示用户采取一些措施让基于Debian的系统免于密码猜解,官方还公布了一些缺陷密钥细节,并建议OpenSSL 0.9.8c-1之后版本的用户重算加密体系.

目前ubuntu官方源已经有openssl的更新包了,建议大家更新至 0.9.8g-4ubuntu3.1


_________________
关注我的blog: ε==3


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-05-14 8:56 
头像

注册: 2007-03-28 12:39
帖子: 505
送出感谢: 0 次
接收感谢: 0 次
经典哦


_________________
目前研究自编译内核,有兴趣的朋友一起来吧~


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-05-14 8:57 
头像

注册: 2007-09-10 20:20
帖子: 1352
地址: 南京
系统: Debian
送出感谢: 0 次
接收感谢: 0 次
今天不是更新了?
呵呵


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-05-14 9:37 
头像

注册: 2006-04-12 20:05
帖子: 8495
地址: 杭州
送出感谢: 0 次
接收感谢: 8
是的,今天已经有更新了, openssh-client 和 openssh-server 都有更新, 还新增了一个 openssh-blacklist 的包.


_________________
关注我的blog: ε==3


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-05-14 10:45 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
:shock:

更新就是快。

更新就是重要。

不更新 被compromised的,真的只能怪自己。


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
6 楼 
 文章标题 : Re: debian和ubuntu的openssl包报出严重漏洞
帖子发表于 : 2008-05-14 17:57 
头像

注册: 2008-02-24 14:15
帖子: 693
地址: 江苏
系统: Ubuntu
送出感谢: 17
接收感谢: 0 次
bones7456 写道:
来源: http://www.debian.org/security/2008/dsa-1571
这一漏洞影响debian,基于它的ubuntu同样牵连. SSL/SSH密钥可被猜解
这一安全提示用户采取一些措施让基于Debian的系统免于密码猜解,官方还公布了一些缺陷密钥细节,并建议OpenSSL 0.9.8c-1之后版本的用户重算加密体系.

目前ubuntu官方源已经有openssl的更新包了,建议大家更新至 0.9.8g-4ubuntu3.1

我的163邮箱都收到了.而且和Tor都有关系.囧
SUMMARY:
This is a critical security announcement.

A bug in the Debian GNU/Linux distribution's OpenSSL package was
announced today. This bug would allow an attacker to figure out private
keys generated by these buggy versions of the OpenSSL library. Thus,
all private keys generated by affected versions of OpenSSL must be
considered to be compromised.

囗囗囗 uses OpenSSL, so 囗囗囗 users and admins need to take action in order
to remain secure in response to this problem.

If you are running Debian, Ubuntu, or any Debian-based GNU/Linux
distribution, first follow the instructions at
http://lists.debian.org/debian-security ... 00152.html
to upgrade your OpenSSL package to a safe version. If you're running a
囗囗囗 server or a 囗囗囗 hidden service, then also follow the instructions
below to replace your 囗囗囗 identity keys.

Also, if you are running 囗囗囗 0.2.0.x, you must upgrade to 囗囗囗
0.2.0.26-rc.


_________________

怀念以前的老台式机。可惜现在租的地方没条件用了。目前只能用笔记本和手机了。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-05-15 8:42 
头像

注册: 2006-04-12 20:05
帖子: 8495
地址: 杭州
送出感谢: 0 次
接收感谢: 8
又有几个升级的包了,汗...好像被搞得措手不及了...


_________________
关注我的blog: ε==3


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-05-15 8:56 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
bones7456 写道:
又有几个升级的包了,汗...好像被搞得措手不及了...


级别非常高的安全问题,所涉及的邮件列表好像只有相关高层可见

我们能看到的列表,都是些级别不高的。

前几天还粗略地看了一下debian的deb数字签名策略,感觉无懈可击。

没想到ssh却出问题了。
:shock:


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-05-15 17:28 
头像

注册: 2008-03-28 19:20
帖子: 86
送出感谢: 0 次
接收感谢: 0 次
这个
会解决的 :P :P :P :P


页首
 用户资料  
 
10 楼 
 文章标题 : Re: debian和ubuntu的openssl包报出严重漏洞
帖子发表于 : 2008-11-14 18:17 

注册: 2008-10-18 14:11
帖子: 25
送出感谢: 0 次
接收感谢: 0 次
查看版本在新立德软件管理器搜索关键字即可 :em11


页首
 用户资料  
 
11 楼 
 文章标题 : Re: debian和ubuntu的openssl包报出严重漏洞
帖子发表于 : 2008-11-21 10:07 
头像

注册: 2008-10-13 22:29
帖子: 9
送出感谢: 0 次
接收感谢: 0 次
ubuntu也有漏洞。。。


_________________
卑鄙是卑鄙者的通行证,
高尚是高尚者的墓志铭。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译