Debianin tietoturvatiedote

DSA-1571-1 openssl -- ennustettava satunnaislukugeneraattori

Ilmoitettu:
13. 5.2008
Vaikutuksen alaiset paketit:
openssl
Altis:
Kyllä
Viittaukset tietoturvatietokantoihin:
Mitren CVE-sanakirjassa: CVE-2008-0166.
Lisätietoa:

Luciano Bello havaitsi, että Debianin openssl-paketin satunnaislukugeneraattorin tulos on ennustettavissa. Syynä tähän oli virheellinen Debianin oma muutos openssl-pakettiin (CVE-2008-0166). Tämän tuloksena salausavainmateriaali saattaa olla arvattavissa.

Tämä alttius koskee vain Debiania eikä vaikuta muihin käyttöjärjestelmiin, jotka eivät pohjaudu Debianiin. Kuitenkin muutkin järjestelmät voivat altistua epäsuorasti mikäli heikkoja avaimia tuodaan niihin.

On erittäin vahvasti suositeltavaa, että kaikki salausavainmateriaali, joka on luotu OpenSSL:n versioilla alkaen 0.9.8c-1 Debian-järjestelmissä, luodaan kokonaan uudestaan. Lisäksi, kaikkia DSA-avaimia, joita on vähänkään käytetty altistuneissa Debian-järjestelmissä allekirjoitus- tai todennustarkoituksissa, tulee pitää murrettuina. Digitaalinen allekirjoitusalgoritmi (Digital Signature Algorithm) luottaa siihen, että salaista satunnaisarvoa käytetään allekirjoitusta luotaessa.

Ensimmäinen altistunut versio (0.9.8c-1) lisättiin epävakaaseen jakeluun 17.09.2006, jonka jälkeen se valui testattavaan sekä nykyiseen vakaaseen (etch) jakeluun. Vanha vakaa jakelu (sarge) ei ole altistunut.

Vaikutuksen saaneisiin avaimiin sisältyy SSH-avaimet, OpenVPN-avaimet, DNSSEC-avaimet sekä avainmateriaali, jota on käytetty X.509-varmenteisiin, ja myös istuntoavaimet, joita on käytetty SSL/TLS-yhteyksissä. Avaimet, jotka on luotu GnuPG:llä tai GNUTLS:llä, eivät kuitenkaan ole vahingoittuneet.

Tunnistusohjelmisto tunnetulle heikolle avainmateriaalille julkistetaan osoitteessa:

http://security.debian.org/project/extra/dowkd/dowkd.pl.gz (OpenPGP-allekirjoitus)

Ohjeet kuinka toteuttaa avainten vaihto eri pakettien kanssa tullaan julkaisemaan osoitteessa:

https://www.debian.org/security/key-rollover/

Tätä www-sivustoa tullaan päivittämään jatkuvasti keräten uusia ja päivitettyjä ohjeita liittyen avainten vaihtoon SSL-varmenteita käyttävillä paketeilla. Myös sellaiset suositut paketit, joihin vaikutus ei ulotu, tullaan luettelemaan.

Tämän kriittisen muutoksen lisäksi kaksi muuta alttiutta on korjattu openssl-paketissa. Nämä alttiudet oli alunperin ajoitettu julkaistavaksi seuraavassa etchin välijulkaisussa: OpenSSL:n DTLS (Datagram TLS, käytännössä SSL UDP:n yli) toteutus ei todellisuudessa toteuttanut DTLS-määrittelyä vaan mahdollisesti paljon heikomman yhteyskäytännön, ja lisäksi sisälsi alttiuden, joka salli mielivaltaisen ohjelmakoodin suorituksen (CVE-2007-4995). Sivukanavahyökkäys kokonaislukujen kertolaskurutiineissa on myös parannettu (CVE-2007-3108).

Vakaalle jakelulle (etch) nämä ongelmat on korjattu versiossa 0.9.8c-4etch3.

Sekä epävakaalle jakelulle (sid) että testattavalle jakelulle (lenny) nämä ongelmat on korjattu versiossa 0.9.8g-9.

Suosittelemme, että päivitätte openssl-pakettinne sekä sen jälkeen luotte uudelleen kaiken salausmateriaalin kun yllä on kerrottu.

Korjattu:

Debian GNU/Linux 4.0 (etch)

Lähde:
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3.dsc
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c.orig.tar.gz
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3.diff.gz
Alpha:
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_alpha.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_alpha.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_alpha.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_alpha.deb
http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_alpha.udeb
AMD64:
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_amd64.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_amd64.deb
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_amd64.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_amd64.deb
http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_amd64.udeb
ARM:
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_arm.deb
http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_arm.udeb
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_arm.deb
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_arm.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_arm.deb
HP Precision:
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_hppa.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_hppa.deb
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_hppa.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_hppa.deb
http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_hppa.udeb
Intel IA-32:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_i386.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_i386.deb
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_i386.deb
http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_i386.udeb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_ia64.udeb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_ia64.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_ia64.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_ia64.deb
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_mips.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_mips.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_mips.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_mips.deb
http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_mips.udeb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_mipsel.udeb
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_mipsel.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_mipsel.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_mipsel.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_powerpc.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_powerpc.deb
http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_powerpc.udeb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_powerpc.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_s390.udeb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_s390.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_s390.deb
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_s390.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_sparc.deb
http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_sparc.udeb
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_sparc.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_sparc.deb
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.