Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

To: debian-user-german@lists.debian.org
Subject: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
From: Florian Weimer <fw@deneb.enyo.de>
Date: Sun, 18 May 2008 20:17:47 +0200
Message-id: <[🔎] 874p8vo4s4.fsf@mid.deneb.enyo.de>
In-reply-to: <[🔎] 20080514083839.GA19810@trikaliotis.net> (Spiro Trikaliotis's message of "Wed, 14 May 2008 10:38:39 +0200")
References: <87od7az9v4.fsf@mid.deneb.enyo.de> <[🔎] 1210701270.2011.32.camel@localhost> <[🔎] 87bq3akndr.fsf@mid.deneb.enyo.de> <[🔎] 20080513195206.GA24182@trikaliotis.net> <[🔎] 87ve1hj4p7.fsf@mid.deneb.enyo.de> <[🔎] 20080514083839.GA19810@trikaliotis.net>

* Spiro Trikaliotis:

> Dann eine andere Frage: Wenn ich mich mit einem kompromittiertem
> OpenSSL-Paket per SSH auf einer fremden Maschine angemeldet habe - ist
> dann der Schlüssel dieser anderen Maschine auch gefährdet?

Hoffentlich nicht, daß wäre eine grundlegende Schwachstelle im
SSH-Protokoll.

Allerdings geht die Kommunikation quasi im Klartext über die Leitung,
d.h. auch ein passiver Angreifer kann sie entschlüsseln (und ein aktiver
manipulieren).

Reply to:

References:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>

Prev by Date: Inhalt der Datei group
Next by Date: Re: Inhalt der Datei group
Previous by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Index(es):
- Date
- Thread