Re: [ml] Debian OpenSSL Predictable PRNG

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2008 ml@sikurezza.org
Soggetto: Re: [ml] Debian OpenSSL Predictable PRNG
Mittente: Sandro Fontana
Data: Fri, 23 May 2008 12:16:53 +0200 (CEST)

Gigi Sullivan wrote:

Ciaps,
   probabilmente lo sapete di gia` e avete gia` provveduto ma, nel caso
   non fosse cosi`, just FYI [*]
http://metasploit.com/users/hdm/tools/debian-openssl/

[...]

[*] chiavi generate tra settembre 2006 e 13 maggio 2008 potrebbero
essere vulnerabili

Dalla reazione della ML probabilmente lo sapevano gia' tutti tranne me!

Me ne sono accorto solo un'ora fa.

Quello che non capisco e' che c'era stata gia' una discussione
nel 2003 (non e' che lo ricordi, l'ho solo visto nel documento
metasploit) dove veniva spiegata chiaramente la necessita' delle
istruzioni che generavano i warning ...

Ciao, S.

--
Sandro Fontana
CISSP, ISO27001 L.A., CISM, CISA
mobile: +39 335 8125031 skype://sinetqnlap
email sandro.fontana@xxxxxxxxx
email sfontana@xxxxxxxxxxxxxxx

Messaggi successivi:
- Re: [ml] Debian OpenSSL Predictable PRNG, Alberto Trivero

In risposta a:
- [ml] Debian OpenSSL Predictable PRNG, Gigi Sullivan

Data:
- precedente: [ml] Informazioni critiche a livello di sicurezza presenti in immagini Windows Server, Onofrio Altamura
- successivo: [ml] Man Hunt, David Galligani
- indice

Argomento:
- precedente: [ml] Debian OpenSSL Predictable PRNG, Gigi Sullivan
- successivo: Re: [ml] Debian OpenSSL Predictable PRNG, Alberto Trivero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005