Schwache SSL-Schlüssel bei Debian

von David Danier | 0 | 4 Kommentare | 1049 Aufrufe

Anzeige Hier werben

Vor zwei Jahren wurde in Debian ein Problem in der OpenSSL-Bibliothek behoben, leider wurde dadurch anscheinend ein neues Problem aufgerissen. Gestern wurde deswegen ein Update veröffentlicht, der Fehler selbst scheint weitreichende Folgen nach sich zu ziehen.

Alle Schlüssel, die seit dem ersten Bugfix generiert wurden sind potenziell als unsicher anzusehen. Da dieses Bugfix vor zwei Jahren geschehen ist sind also höchstwahrscheinlich sehr viele Schlüssel betroffen. In einigen Fällen wird es nötig sein die komplette PKI neu aufzuziehen.

Kritisch ist auch, dass natürlich auch alle von Debian abgeleiteten Distributionen, wie Ubuntu, betroffen sind. Jedem Administrator wird geraten möglichst bald das Update einzuspielen und alle seit zwei Jahren erstellten Schlüssel zu prüfen und gegebenenfalls neu zu generieren. Hierzu wird ein Perl-Script (OpenPGP-Signatur) bereit gestellt. Betroffen sind alle Schlüssel, die mithilfe der OpenSSL-Bibliothek erstellt wurden, also unter anderem: SSH, X.509-Zertifikate, Schlüssel für SSL/TLS-Verbindungen, OpenVPN und DNSSEC. Schlüssel die mithilfe von GnuPG oder GNUTLS erstellt wurden sind nicht betroffen.

Debian selbst hat derzeit alle SSH-Logins über das Public-Key-Verfahren gesperrt. Auf den internen Mailinglisten wird außerdem eine Diskussion geführt, wie es überhaupt zu dem Fehler kommen konnte.

Über den Autor: David Danier
David Danier arbeitet seit mehr als neun Jahren im Bereich Web Programmierung und ist unter anderem Geschäftsführer der Webagentur Team23 sowie Webmasterpro.de.
Profilseite betrachten

Kommentare: Schwache SSL-Schlüssel bei Debian

Neuen Kommentar schreiben
Alle könnten betroffen sein
Beantworten

Im Grunde sind alle betroffen, das heisst alle die Schlüssel verwenden der auf einem auf Debian basierenden System im Zeitraum des Fehlers mit OpenSSL generiert worden sind. Das kann mehr als nur Benutzer der jeweiligen Systeme betreffen.

Cedric Staub am 18.07.2008 um 14:28
Schlüssel müssen neu generiert werden!
Beantworten

Die Schlüssel müssen neu generiert werden, sonst hilft es nichts!

Thomas Schaaf am 14.05.2008 um 16:41
Re: Schlüssel müssen neu generiert werden!
Beantworten

Hab das mal versucht in der News zu verdeutlichen.

David Danier am 14.05.2008 um 16:47
...
Beantworten

Gut zu wissen, mom muss mal Server umkonfigurieren...

Fabian "q-rios" Krause-Willenberg am 14.05.2008 um 14:36