Vi är inte odödliga!!!!

IDG 28/5

 

En mängd Linux-program kan ha en säkerhetslucka i sig som orsakades av en enkel programeringsmiss för två år sedan. Enligt Daily Tech är det två programrader som skrevs fel med resultatet att kodnycklarna till Open SSL-biblioteket inte blir så säkra som de ska vara.

Problemet är att nycklarna ser helt okej ut, men buggen gör att datorn inte kan skapa i närheten av så många unika nycklar som det egentligen ska vara möjligt att komma upp i. Det leder i sin tur att det blir enklare att attackera systemet genom att bara låta ett program gissa sig till rätt nyckel.

Buggen drabbar 25 applikationer och fyra olika distributioner, bland annat Ubuntu och Debian. Totalt rör det sig om miljoner datorer som påverkas av säkerhetshålet. Det har redan dykt upp verktyg som utnyttjar buggen.

För att lösa problemet måste de ”dåliga” nycklarna ersättas med bättre vilket kommer att ta tid.

 

Länk till Artikeln i Daily Tech:


Inskrivet av Zilverzurfarn ons, 2008-05-28 11:46 Zilverzurfarn blogg | logga in eller registrera dig för att kunna kommentera
Lite gammalt
Inskrivet av HakanS ons, 2008-05-28 16:20

http://ubuntu-se.org/drupal/node/824


logga in eller registrera dig för att kunna kommentera
Uppdatera!
urban_anjars bild
Inskrivet av urban_anjar tors, 2008-05-29 17:47

Vi vanliga användare klarar oss med att köra de vanliga säkerhetsuppdateringarna. Vet man med sig att man har gjort nycklar osv, så bör man läsa på ytterligare, för då måste man antagligen göra nya.

Kör alltid uppdateringar när den lilla solen dyker upp i panelen uppe till höger.



logga in eller registrera dig för att kunna kommentera