reklama

Milióny open-source operačních systémů postiženy bezpečnostní chybou

Webový server Apache, SSH pro vzdálený přístup, IPsec Virtuální Privátní Sítě (VPN), e-mailoví klienti, některé aplikace pro anonymní přístup na internet. Tyto a další aplikace, využívající OpenSSL knihovny, utrpěly velkou bezpečnostní ránu kvůli chybě ve zmíněných knihovnách.

Změna ve dvou řádcích kódu způsobila chybu v generování klíčů, což zapříčinilo kritický problém v zabezpečení nejméně u čtyřech open-source operačních systémů, 25 různých aplikacích a milionech k internetu připojených počítačů. Problém se týká například linuxové distribuce Debian (více zde) a těch, které z ní vycházejí, tedy například oblíbené Ubuntu.

Zranitelnost byla veřejně přiznána třináctého května letošního roku, přestože byla vydána oprava, tak její instalace nevyřeší škody na postižených systémech. Dva roky byly generovány klíče o síle přibližně 215, což je 32 768 kombinací, namísto 2128. Samotná oprava problému tedy neřeší již chybně vygenerované klíče, ty je proto nutné vygenerovat znovu.

Neví se, kolik systémů je tímto problémem ovlivněno. Protože jsou šifrovací klíče přenosné, tak problémem postižené klíče mohly být vygenerovány na systému v jedné kanceláři a následně instalovány na serverech třeba i se systémem Microsoft Windows.

Zdroj: Technology Review, DailyTech

Témata článku: Software, Windows, Linux, Open source, Hole, Review

108 komentářů

Nejnovější komentáře

  • Jiří Riedl 28. 5. 2008 16:32:03
    nic, ja to schvaluju :) a docela ti zavidim ze si muzes dovolit to...
  • berber1 28. 5. 2008 15:10:49
    Představil jsem si - musejí to být servery s Debianem a musí tam být...
  • touchwood 28. 5. 2008 12:31:37
    ano, také jsem tak začínal, kompiloval jsem si věci na RH (no, vlastně můj...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 129

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama