Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Hallo Florian,
* On Tue, May 13, 2008 at 09:36:00PM +0200 Florian Weimer wrote:
> War doch ganz gut so. Was vielleicht noch hilfreich ist: Der Bug wurde
> das erste Mal in unstable im September 2006 eingebaut. Wenn
> RSA-Schlüssel (z.B. aufgrund des Dateidatums) älter sind, sollten sie
> nicht betroffen sein. Bei DSA-Schlüsseln hilft das aber leider nicht.
Huch? Wieso hilft das bei DSA-Schlüsseln nicht? Wieso sollen die alle
als kompromittiert angesehen werden, auch ältere? Ich dachte, erst
dieser Patch hätte das Problem gebracht?
Ich muss zugeben diesen Teil der Security-Meldung überlesen zu haben.
Erst dieser Hinweis hat mich dazu gebracht, die Meldung noch einmal zu
lesen...
Verwundert,
Spiro.
--
Spiro R. Trikaliotis http://opencbm.sf.net/
http://www.trikaliotis.net/ http://www.viceteam.org/
Reply to: