Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

To: debian-user-german@lists.debian.org
Subject: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>
Date: Tue, 13 May 2008 21:52:06 +0200
Message-id: <[🔎] 20080513195206.GA24182@trikaliotis.net>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 87bq3akndr.fsf@mid.deneb.enyo.de>
References: <87od7az9v4.fsf@mid.deneb.enyo.de> <[🔎] 1210701270.2011.32.camel@localhost> <[🔎] 87bq3akndr.fsf@mid.deneb.enyo.de>

Hallo Florian,

* On Tue, May 13, 2008 at 09:36:00PM +0200 Florian Weimer wrote:

> War doch ganz gut so. Was vielleicht noch hilfreich ist: Der Bug wurde
> das erste Mal in unstable im September 2006 eingebaut. Wenn
> RSA-Schlüssel (z.B. aufgrund des Dateidatums) älter sind, sollten sie
> nicht betroffen sein. Bei DSA-Schlüsseln hilft das aber leider nicht.

Huch? Wieso hilft das bei DSA-Schlüsseln nicht? Wieso sollen die alle
als kompromittiert angesehen werden, auch ältere? Ich dachte, erst
dieser Patch hätte das Problem gebracht?

Ich muss zugeben diesen Teil der Security-Meldung überlesen zu haben.
Erst dieser Hinweis hat mich dazu gebracht, die Meldung noch einmal zu
lesen...

Verwundert,
   Spiro.

-- 
Spiro R. Trikaliotis                              http://opencbm.sf.net/
http://www.trikaliotis.net/                     http://www.viceteam.org/

Reply to:

Follow-Ups:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Florian Weimer <fw@deneb.enyo.de>

References:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Florian Weimer <fw@deneb.enyo.de>

Prev by Date: Re: E-Mail zu GPG Key hinzufügen
Next by Date: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Previous by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Index(es):
- Date
- Thread