DebianのOpenSSLに脆弱性
Debian -- Security Information -- DSA-1571-1 openssl
これはDebianで提供されているOpenSSLパッケージに固有の問題です。Debianのパッケージを利用しているUbuntuなどのオペレーティングシステムもその影響を受けます。
乱数生成器に問題があり、生成される乱数が予測できてしまうようです。該当するバージョンで生成された鍵については、一から作り直すことが強く推奨されています。
2006年9月17日以降のunstable、testing、そして現在のstableであるetchが影響を受けます。sargeは影響を受けないようです。
脆弱性のあるバージョンで生成された鍵に問題があるので、その鍵を使用している他のシステムも脆弱性の影響を受けます。例えば、OpenSSHの認証鍵や、ApacheのSSLサーバ鍵などを脆弱性のあるバージョンのOpenSSLで生成し、他のシステムでも使用している場合も影響を受けます。
第50回 ALL JAコンテスト
遅ればせながら、参加者の皆様おつかれさまでした。
やっと念願のCWデビューを果たせました。これからも精進します。