Re: [ml] Debian OpenSSL Predictable PRNG

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2008 ml@sikurezza.org
Soggetto: Re: [ml] Debian OpenSSL Predictable PRNG
Mittente: Alberto Trivero
Data: Sun, 25 May 2008 12:48:14 +0200 (CEST)

Il giorno 23/mag/08, alle ore 12:16, Sandro Fontana ha scritto:

Gigi Sullivan wrote:
Ciaps, probabilmente lo sapete di gia` e avete gia` provveduto ma, nel caso non fosse cosi`, just FYI [*] http://metasploit.com/users/hdm/tools/debian-openssl/
[...]
[*] chiavi generate tra settembre 2006 e 13 maggio 2008 potrebbero
essere vulnerabili
Dalla reazione della ML probabilmente lo sapevano gia' tutti tranne me!
Me ne sono accorto solo un'ora fa.
Quello che non capisco e' che c'era stata gia' una discussione
nel 2003 (non e' che lo ricordi, l'ho solo visto nel documento
metasploit) dove veniva spiegata chiaramente la necessita' delle
istruzioni che generavano i warning ...

Infatti gli sviluppatori di OpenSSL lo sapevano, il problema sorge invece quando uno sviluppatore Debian si arroga il diritto di modificare i sorgenti di OpenSSL pur non avendone nessun diritto e nessuna competenza (di buone intenzioni è lastricata la via dell’inferno)..

Saluti,

Alberto Trivero

In risposta a:
- [ml] Debian OpenSSL Predictable PRNG, Gigi Sullivan
- Re: [ml] Debian OpenSSL Predictable PRNG, Sandro Fontana

Data:
- precedente: Re: [ml] Smart Card authentication con AD, Giuseppe \"Gippa\" Paterno'
- successivo: Re: [ml] Man Hunt, Andrea Dainese
- indice

Argomento:
- precedente: Re: [ml] Debian OpenSSL Predictable PRNG, Sandro Fontana
- successivo: [ml] inserite slide e regisrazioni del Convegno e-privacy 2008, S. B
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005