Une faille de sécurité qualifiée de critique dans OpenSSL de Debian vient d’être découverte et relayée par Linuxfr.
Cette faille touche le générateur de nombres aléatoires qui est employé par de nombreux systèmes de sécurité.
Résultat des courses, tous les certificats et clefs de sécurité SSL/SSH générés par des appareils fonctionnant sous Debian ou ses dérivés (Ubuntu, Xandros, …) depuis 2006 sont en fait chiffrés avec des données pas si aléatoires que cela, d’où le nombre restreints de possibilités et une sécurité amoindrie ainsi que la possibilité pour un pirate de contourner ces protections.
Il est donc fortement conseillé de mettre à jour votre distribution Debian et de générer ensuite de nouvelles clefs et certificats.
[Source : Linuxfr.org]