A FreeBSD 11-CURRENT RNG-je hibás volt az elmúlt 4 hónapban

Közzétéve Szerző HUP

John-Mark Gurney tegnap egy figyelmeztetést küldött a freebsd-current@ listára, amelyben arról számolt be, hogy FreeBSD 11-CURRENT (“bleeding edge” fejlesztői ág) RNG-je az elmúlt hónapokban hibásan működött. A figyelmeztetőben Gurney azt kéri, hogy ha valaki r273872 vagy újabb current kernelt futtat, akkor frissítsen mielőbb r278907 vagy újabb kernelre és generáltassa újra a kulcsait.

A hibás működésből kifolyólag a legtöbb/összes kulcs megjósolható lehet, ezért azokat újra kell generálni. Az érintett kulcsok körébe tartozik (de nem korlátozódik) az SSH kulcsokra, vagy az OpenSSL által generált kulcsokra.

Részletek a bejelentésben.