Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

To: debian-user-german@lists.debian.org
Subject: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
From: Florian Weimer <fw@deneb.enyo.de>
Date: Wed, 14 May 2008 17:31:13 +0200
Message-id: <[🔎] 87prrooqbi.fsf@mid.deneb.enyo.de>
In-reply-to: <[🔎] 20080514140626.GB14124@stardust.frews.de> (Joerg Friedrich's message of "Wed, 14 May 2008 16:06:26 +0200")
References: <87od7az9v4.fsf@mid.deneb.enyo.de> <[🔎] 1210701270.2011.32.camel@localhost> <[🔎] 482AE556.50305@maennchen1.de> <[🔎] 20080514140626.GB14124@stardust.frews.de>

* Joerg Friedrich:

> Roger Rehnelt schrieb am Mittwoch, 14. Mai 2008 um 15:12:54 +0200:
>> Sorry für meine blöde Frage:
>> Sind denn dann auch diese SSL-Zertifikate für den Apache hinfällig? Weil 
>> da musste ich ja auch einen Key erzeugen, um das signierte "https" zu 
>> nutzen (Thawte). Wenn ich den Key jetzt für den Server erneuere, dürfte 
>> das Zertifikat futsch sein, korrekt?
>
> Leider auf alle Fragen: ja

Das sollte aber als Schlüsselkompromittierung durchgehen. Manche
Anbieter leisten in solchen Fällen kostenlosen Ersatz, solange sich die
Schlüsselparameter nicht ändern.

Reply to:

References:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Roger Rehnelt <maillists@maennchen1.de>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Joerg Friedrich <Joerg.Friedrich@friedrich-kn.de>

Prev by Date: Re: Kein Sound beim Abspielen von MIDI-Dateien
Next by Date: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Previous by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Index(es):
- Date
- Thread