Debianin tietoturvatiedote
DSA-1571-1 openssl -- ennustettava satunnaislukugeneraattori
- Ilmoitettu:
- 13. 5.2008
- Vaikutuksen alaiset paketit:
- openssl
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Mitren CVE-sanakirjassa: CVE-2008-0166.
- Lisätietoa:
-
Luciano Bello havaitsi, että Debianin openssl-paketin satunnaislukugeneraattorin tulos on ennustettavissa. Syynä tähän oli virheellinen Debianin oma muutos openssl-pakettiin (CVE-2008-0166). Tämän tuloksena salausavainmateriaali saattaa olla arvattavissa.
Tämä alttius koskee vain Debiania eikä vaikuta muihin käyttöjärjestelmiin, jotka eivät pohjaudu Debianiin. Kuitenkin muutkin järjestelmät voivat altistua epäsuorasti mikäli heikkoja avaimia tuodaan niihin.
On erittäin vahvasti suositeltavaa, että kaikki salausavainmateriaali, joka on luotu OpenSSL:n versioilla alkaen 0.9.8c-1 Debian-järjestelmissä, luodaan kokonaan uudestaan. Lisäksi, kaikkia DSA-avaimia, joita on vähänkään käytetty altistuneissa Debian-järjestelmissä allekirjoitus- tai todennustarkoituksissa, tulee pitää murrettuina. Digitaalinen allekirjoitusalgoritmi (Digital Signature Algorithm) luottaa siihen, että salaista satunnaisarvoa käytetään allekirjoitusta luotaessa.
Ensimmäinen altistunut versio (0.9.8c-1) lisättiin epävakaaseen jakeluun 17.09.2006, jonka jälkeen se valui testattavaan sekä nykyiseen vakaaseen (etch) jakeluun. Vanha vakaa jakelu (sarge) ei ole altistunut.
Vaikutuksen saaneisiin avaimiin sisältyy SSH-avaimet, OpenVPN-avaimet, DNSSEC-avaimet sekä avainmateriaali, jota on käytetty X.509-varmenteisiin, ja myös istuntoavaimet, joita on käytetty SSL/TLS-yhteyksissä. Avaimet, jotka on luotu GnuPG:llä tai GNUTLS:llä, eivät kuitenkaan ole vahingoittuneet.
Tunnistusohjelmisto tunnetulle heikolle avainmateriaalille julkistetaan osoitteessa:
http://security.debian.org/project/extra/dowkd/dowkd.pl.gz (OpenPGP-allekirjoitus)
Ohjeet kuinka toteuttaa avainten vaihto eri pakettien kanssa tullaan julkaisemaan osoitteessa:
https://www.debian.org/security/key-rollover/
Tätä www-sivustoa tullaan päivittämään jatkuvasti keräten uusia ja päivitettyjä ohjeita liittyen avainten vaihtoon SSL-varmenteita käyttävillä paketeilla. Myös sellaiset suositut paketit, joihin vaikutus ei ulotu, tullaan luettelemaan.
Tämän kriittisen muutoksen lisäksi kaksi muuta alttiutta on korjattu openssl-paketissa. Nämä alttiudet oli alunperin ajoitettu julkaistavaksi seuraavassa etchin välijulkaisussa: OpenSSL:n DTLS (Datagram TLS, käytännössä
SSL UDP:n yli
) toteutus ei todellisuudessa toteuttanut DTLS-määrittelyä vaan mahdollisesti paljon heikomman yhteyskäytännön, ja lisäksi sisälsi alttiuden, joka salli mielivaltaisen ohjelmakoodin suorituksen (CVE-2007-4995). Sivukanavahyökkäys kokonaislukujen kertolaskurutiineissa on myös parannettu (CVE-2007-3108).Vakaalle jakelulle (etch) nämä ongelmat on korjattu versiossa 0.9.8c-4etch3.
Sekä epävakaalle jakelulle (sid) että testattavalle jakelulle (lenny) nämä ongelmat on korjattu versiossa 0.9.8g-9.
Suosittelemme, että päivitätte openssl-pakettinne sekä sen jälkeen luotte uudelleen kaiken salausmateriaalin kun yllä on kerrottu.
- Korjattu:
-
Debian GNU/Linux 4.0 (etch)
- Lähde:
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3.dsc
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c.orig.tar.gz
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3.diff.gz
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c.orig.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_alpha.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_alpha.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_alpha.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_alpha.deb
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_alpha.udeb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_amd64.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_amd64.deb
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_amd64.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_amd64.deb
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_amd64.udeb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_arm.deb
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_arm.udeb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_arm.deb
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_arm.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_arm.deb
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_arm.udeb
- HP Precision:
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_hppa.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_hppa.deb
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_hppa.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_hppa.deb
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_hppa.udeb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_i386.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_i386.deb
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_i386.deb
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_i386.udeb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_i386.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_ia64.udeb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_ia64.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_ia64.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_ia64.deb
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_ia64.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_mips.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_mips.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_mips.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_mips.deb
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_mips.udeb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_mipsel.udeb
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_mipsel.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_mipsel.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_mipsel.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_mipsel.deb
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_powerpc.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_powerpc.deb
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_powerpc.udeb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_powerpc.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_powerpc.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_s390.udeb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_s390.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_s390.deb
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_s390.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_s390.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8-dbg_0.9.8c-4etch3_sparc.deb
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_sparc.udeb
- http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.8c-4etch3_sparc.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.8c-4etch3_sparc.deb
- http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.8_0.9.8c-4etch3_sparc.deb
- http://security.debian.org/pool/updates/main/o/openssl/libcrypto0.9.8-udeb_0.9.8c-4etch3_sparc.udeb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.