[Dwn-trans-commit] CVS german/2008/03
CVS User benebeck-guest
dwn-trans-commit at lists.alioth.debian.org
Tue May 27 21:12:12 UTC 2008
Update of /cvsroot/dwn-trans/german/2008/03
In directory alioth:/tmp/cvs-serv10103
Modified Files:
index.wml
Log Message:
Ein neuer Abschnitt
--- /cvsroot/dwn-trans/german/2008/03/index.wml 2008/05/27 11:29:20 1.3
+++ /cvsroot/dwn-trans/german/2008/03/index.wml 2008/05/27 21:12:12 1.4
@@ -47,6 +47,20 @@
<p><strong>OpenSSL weakness in Debian affecting many other packages</strong></p>
+
+<p>Luciano Bello <a href="http://lists.debian.org/debian-security-announce/2008/msg00152.html">entdeckte</a>,
+dass der Zufallzahlengenerator in Debians openssl-Paket vorhersagbar ist. Die
+Ursache ist eine fehlerhafte, Debian-spezifische Änderung im openssl-Paket
+(<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0166">CVE-2008-0166</a>).
+Das Ergebnis ist, dass kryptographische Schlüssel erraten werden können.
+Betroffene Schlüssel sind SSH-Schlüssel, OpenVPN-Schlüssel, DNSSEC-Schlüssel
+und Schlüssel für die Verwendung von X.509 Zertifikaten und
+Sitzunsgschlüssel, die in SSL/TLS-Verbindungen benutzt werden. Schlüssel, die
+mit GnuPG oder GNUTILS erstellt wurden, sind allerdings nicht betroffen.
+Trotzdem können andere Systeme indirekt betroffen sein, wenn schwache
+Schlüssel für sie importiert wurden.</p>
+#BB: key material = Schlüssel | ok für Euch?
+
<p>Luciano Bello
<a href="http://lists.debian.org/debian-security-announce/2008/msg00152.html">discovered</a>
that the random number generator in Debian's openssl package is
@@ -60,6 +74,7 @@
systems can be indirectly affected if weak keys are imported into
them.</p>
+
<p>Shortly after Luciano's discovery
<a href="http://lists.debian.org/debian-security-announce/2008/msg00152.html">fixed
packages</a> were created and - due to the seriousness of the problem - a
More information about the Dwn-trans-commit
mailing list